Du kanske tror att eftersom du använder en dyr säkra telefonen eller krypterade meddelanden app som Signal din integritet är garanterad. Tyvärr, du kan ha överskattat de förmågor människor i varje ände, vars skruv-ups när du använder systemen kan göra dem överflödiga.
Technology Review rapporterar att experiment utförda vid University of Alabama at Birmingham, som efterliknar användning av cryptophone appar, visa att människor kan vara den svaga länken i-kryptering kedja. En mycket säker apps, inklusive-Signalen i sig, kan begära att användare i vardera änden av att verbalt jämföra en kort sträng av ord som visas på skärmen—som är känd som en kontrollsumma för att kontrollera en linje som inte utnyttjas. I teorin om den kommunikationskanal är compromized, orden inte stämmer överens.
Forskargruppen återskapas att ställa upp, att få volontärer att delta i samtal via en webbläsare. Dess säkerhet säkerställs genom att antingen en 2 – eller 4-ord kontrollsumma, som användaren var tvungen att lyssna till och se till att den matchade vad de såg på skärmen.
Tyvärr är resultaten inte säga så mycket för de mänskliga färdigheter. Teamet fann att deltagarna ofta bedrivs med samtal när sekvensen av ord som var fel, acceptera felaktiga 2-ord kontrollsummor 30 procent av tiden och 4-ord kontrollsummor 40 procent av tiden. Deltagarna också regelbundet hängas upp på samtal när kontrollsumman var korrekt, men det är klart mycket mindre skadligt. Arbetet presenterades tidigare denna månad i den Årliga Dator säkerhetsprogram Konferens.
Anledningen till mänskliga oduglighet är oklart, men det är sannolikt att göra med det faktum att de strängar av ord som får användas är slumpmässiga. Det är lätt att ställa sig när man hör en sträng av text som “hund, våffla, båt, hat,” och kanske lika lätt att blanda ihop det med “hund, våffla, hat, båt.” Som mycket väl kan redogöra för anledningen till varför 4-ord kontrollsummor—vilket i princip vara betydligt säkrare än deras 2-ord motsvarighet—verkar för att göra saker ännu värre.
Sponsrade
I alla fall, den moraliska av historien är: din app eller telefon kan vara säkra, men inte nödvändigtvis anta att du eller människan i andra änden är.
[Technology Review]
Bilden av Gajus/Shutterstock