Nowa technika obrony przed zautomatyzowanymi atakami komputerowymi

System uwierzytelniania o nazwie "TUBA" (Telling Human and Bot Apart - odróżnianie ludzi od robotów) opracowany przez prof. Daphne Yao z Virginia Tech został uznany za najlepszą pracę naukową przedstawioną na CollaborateCom '10, konferencji o rozwiązaniach współpracy w przetwarzaniu danych, która odbyła się w Chicago.

Opatentowane przez prof. Yao rozwiązanie jest w stanie odróżnić człowieka od robota po tempie wprowadzania znaków za pomocą klawiatury nie tylko w prostej sytuacji, w czasie potrzebnym człowiekowi na wpisania hasła robot próbuje się zalogować kilkadziesiąt razy, ale sprawdzało się również przy bardziej złożonych atakach. Cytując prof. Yao:

Dynamika uderzeń w klawisze to tani system biometryczny, którego skuteczność w identyfikacji osób została już sprawdzona. Nasza praca pokazuje, że badanie dynamiki uderzeń w klawisze jest odporne na ataki przez fałszowanie, gdzie strona atakująca tworzy próbki statystyczne z puli dostępnych danych o wzorach uderzeń w klawisze osób innych niż cel.

Innymi słowy, robot może starać się udawać człowieka, ale system TUBA jest w stanie stwierdzić, że najprawdopodobniej nie jest to ten człowiek, do którego należy dane konto. To powinno zapewnić dodatkowy poziom ochrony przed botnetami - w szczególności przed wirusami, które przejmują kontrolę nad komputerem. Teraz komputer-zombie może myśleć, że polecenia wydaje mu użytkownik, podczas gdy tak naprawdę są one przesyłane przez malware, które przejęło nad nim kontrolę, uwierzytelnianie przez dynamikę pisania może ustalić, że jest to ktoś inny.

Oczywiście, pozostaje problem jaka będzie reakcja programu w przypadku błędu pierwszego rodzaju - innymi słowy, kiedy stwierdzi, że to nie jego użytkownik wpisuje polecenia a bot, podczas gdy faktycznie będzie to użytkownik, tylko na przykład chory albo po kilku piwach. Biometryka bywa obosiecznym ostrzem.

[via Science Daily]

Leszek Karlik

Więcej o: