Du kanskje tror at bare fordi du bruker en dyr sikre telefonen eller krypterte meldinger-appen som Signal ditt personvern er garantert. Dessverre, du kan ha overvurdert evner mennesker i hver ende, som skrue-ups når du bruker ordninger som kan gjøre dem overflødige.
Teknologi Gjennomgå rapporter om at eksperimenter utført ved University of Alabama i Birmingham, som etterligner bruk av en cryptophone apps, viser at mennesker kan være den svake koblingen i kryptering kjede. Mye av sikre apper, deriblant Signal i seg selv, kan be brukere i hver ende for å verbalt sammenligne en kort streng av ord som vises på skjermen—som er kjent som en kontrollsum for å kontrollere en linje som ikke er utnyttet. I teorien, hvis kanalen for kommunikasjon er compromized, ord som ikke passer seg.
Forskerteamet gjenskapt som set-up, å få frivillige til å ta del i telefonsamtaler via en nettleser. Sikkerheten var ivaretatt ved enten 2 – eller 4-ord-kontrollsum, som brukeren hadde til å lytte til og sikre at det matchet hva de så på tv.
Dessverre, resultatene ikke si mye for den menneskelige ferdigheter. Teamet fant at deltakerne ofte gjennomført med samtaler når sekvens av ord som var galt, aksepterer feil 2-word sjekksummer 30 prosent av tiden og 4-word sjekksummer 40 prosent av tiden. Deltakerne også regelmessig hengt opp på anrop når kontrollsum var riktig, men det er tydelig langt mindre skadelig. Arbeidet ble presentert tidligere denne måneden på den Årlige datasikkerhet Programmer Konferanse.
Årsaken til menneskelig ineptitude er uklart, men det er sannsynlig å gjøre med det faktum at strenger av ord som blir brukt er tilfeldig. Det er lett nok å stille ut når du hører en streng med tekst som “dog, vaffel, båt, hat”, og kanskje like lett nok til å forveksle den med “dog, vaffel, lue, båt.” Det kan godt rede for grunnen til at 4-word sjekksummer—som skal i teorien være langt sikrere enn sine 2-word motstykke—ser ut til å gjøre ting enda verre.
Sponset
I alle fall, er det moralen i historien er: appen eller på telefonen kan være sikker, men ikke nødvendigvis anta at du eller det menneskelige i den andre enden er.
[Technology Review]
Bilde av Gajus/Shutterstock