Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Polski Start-up chce rozwiązać problem haseł

ghost666 14 Lis 2019 14:56 678 2
  • Polski Start-up chce rozwiązać problem haseł
    Polski start-up - Cyberus Labs pracuje nad nowoczesnym rozwiązaniem problemu haseł dostępowych do systemów informatycznych. Hasła są jak pogoda. Wszyscy na nie narzekają, ale wydaje się, że nikt nie chce nic z tym zrobić. CyberusLabs chce być wyjątkiem od tej reguły - około pięciu lat temu firma opracowała nowatorską technologię wykorzystującą kod dźwiękowy w celu zabezpieczenia dostępu. Próbowali sprzedać go sektorowi bankowemu w USA i Europie, ale zdali sobie sprawę, że bankierzy nie będą tym zainteresowani. Nie udało im się też w przekonać inwestorów wysokiego ryzyka do swojego pomysłu.

    Równocześnie zdali sobie sprawę, że hasła stanowią większy problem w urządzeniach podłączonych do sieci i systemach Internetu Rzeczy (IoT) niż w interfejsach człowiek-urządzenie.

    Wszyscy wiemy, że większość osób tworzy bzdurne hasła. Jest to też główny wektor ataku hakerów. Ukradnij czyjeś hasło, a możesz przejąć jego życie. Jednakże niewiele osób, poza ekspertami od bezpieczeństwa, twórcami systemów i hakerami wie, że wszystkie urządzenia mają systemy haseł dodatkowych, które istnieją tylko w urządzeniach, a czasami hasła te są jeszcze łatwiejsze do złamania. W zeszłym roku FBI wysłało ostrzeżenie do klientów Comcast i AT&T, ostrzegając ich, że rosyjscy hakerzy znaleźli backdoory do routerów dostarczanych przez dostawców usług internetowych i ich dane są zagrożone. Zmiana standardowego hasła jest stosunkowo prosta, ale dostawcy usług internetowych nie ułatwiają dowiedzenia się, jak to zrobić.

    Ta słabość jest powszechna w całym świecie IoT od poziomu przemysłowego aż po konsole do gier. Założyciele CyberusLabs, CEO Jack Wolosewicz i dyrektor ds. Rozwoju biznesu George Slawek postanowili odejść od ochrony kont bankowych i zająć się powstrzymaniem hakerów na krańcach sieci IoT. CyberusLabs przekazał swój pomysł Komisji Europejskiej i otrzymał grant w wysokości 2 milionów dolarów na zastosowanie technologii w świecie Internetu Rzeczy.

    "Po prostu spędziliśmy zbyt dużo czasu z bankami" przyznał Sławek. "Chociaż wszyscy wiedzą, że istnieje problem z hasłem u ludzi (z wieloma potencjalnymi rozwiązaniami), to mały sekret polega na tym, że jeszcze gorzej jest przy logowaniu z maszyny na maszynę". Producenci urządzeń nie tylko używają tego samego hasła do każdego produktu, często używają go do różnych urządzeń, które produkują. Zdaniem Komisji Europejskiej jest to poważny problem, stąd akceptacja do programu Komisji ?Horyzont 2020? na innowacyjne rozwiązania problemów bezpieczeństwa.

    Nazwa nowego produktu to niestety ELIotPro. Akronim jest łatwy do wypowiedzenia, trudniejszy do zapisania. Technologia obejmuje lekki algorytm szyfrowania, który rozwiązuje niektóre problemy związane z bezpieczeństwem Internetu Rzeczy, ponieważ większość szyfrowania polega na wykorzystywaniu pamięci w małych urządzeniach, co ogranicza wielkość klucza, jakie można wykorzystać. Urządzenie obsługujące ELIoTPro, takie jak tablety, komunikuje się z innym urządzeniem, powiedzmy routerem, za pomocą jednorazowego hasła. Protokół komunikacyjny korzysta z danego hasła tylko raz, następnie jest ono usuwane. Nigdy więcej nie zostanie ono użyte. Nie trzeba zapamiętywać hasła. To całkiem proste. Nie jest to jednak idealne rozwiązanie. Firmy na swojej stronie twierdzi, że zatrzyma ta 80% zewnętrznych ataków na sieć, obejmując ataki phishingowe i typu man-in-the-middle, które same stanowią łącznie blisko 80% ataków.

    Slawek dodaje, że koncepcja systemu została zaczerpnięta z maszyny Enigma opracowanej przez nazistów w celu generowania komunikatów kodowych podczas II wojny światowej. Dopiero polskim matematykom udało się zdekodować działanie tej technologii, po tym jak alianci przechwycili elementy maszyny.
    W przypadku ELIoTPro nie ma żadnych maszyn do przechwycenia, ale działania firmy doskonale wpisują się w polską tradycję. Firma obecnie wdraża swoje rozwiązania w firmach z branży motoryzacyjnej i inteligentnego domu/fabryki/miasta w Europie. W 2020 roku rozważa się wdrożenie w Stanach Zjednoczonych.

    Źródło: https://www.eeweb.com/profile/loucovey/articles/polish-startup-tackles-password-problem

    Fajne! Ranking DIY
    O autorze
    ghost666
    Tłumacz Redaktor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 napisał 9439 postów o ocenie 7378, pomógł 157 razy. Mieszka w mieście Warszawa. Jest z nami od 2003 roku.
  • #2
    spec220
    Poziom 14  
    Technologia wojskowa wykorzystuje podobny system bezpieczeństwa, każda wiadomość pomiędzy satelitą a Ziemią składa się z zaszyfrowanej zawartości, oraz klucza do kolejnej wiadomości. Klucz jest wykorzystany tylko jeden raz. Do tego dochodzi zabezpieczenie II stopnia, czyli co pewien cykl wysłanych wiadomości ustalony przez administratora, razem z pozostałymi paczkami w zaszyfrowanym skrypcie jest wysyłany plik z regułą szyfrującą.

    Sumując. O ile szpieg albo haker po przechwyceniu wiadomości, albo informacji z satelity nie będzie dysponować kodem algorytmu, oraz kluczem z poprzedniej wiadomości, albo będzie posiadać algorytm, oraz klucz, a pominie kolejną z rzędu wiadomość, to następnej nie zdeszyfruje... (bardzo mocne zabezpieczenie)
  • #3
    phanick
    Poziom 28  
    Cytat:

    zeszłym roku FBI wysłało ostrzeżenie do klientów Comcast i AT&T, ostrzegając ich, że rosyjscy hakerzy znaleźli backdoory do routerów dostarczanych przez dostawców usług internetowych i ich dane są zagrożone

    No to trochę późno, ja już kilka lat temu wiedziałem, że do wielu routerów, m.in W8901G który był standardem dostarczanym dostarczanym przez Orange w usludze Orange Freedom (pseudo-alternatywa neostrady) domyślne hasło to admin/admin.
    Wystarczyło przeskanować sieć skanerem IP aby znaleźć routery, dodatkowo ułatwiał sprawę fakt, że wszyscy korzystający z tej usługi mieli odrębną pulę adresową (IP poczynając od 79.161.x.x)

    A jak ktoś miał inne hasło to wystarczyło wejść pod specjalny adres na routerze http://...-rom0 (nie pamiętam go dokładnie) aby pobrać plik z ustawieniami (który nie był zabezpieczony hasłem), a potem zdekodować ten plik ;)