Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Obraz bezpieczniejszy niż słowo

Recommended Posts

Doktor Jeff Yan z Newcastle University zaprezentował system graficznych haseł chroniących dane. Zdaniem naukowca może on znaleźć zastosowanie zarówno w bankomatach jak i komputerach osobistych.

System Background Draw-a-Secret (BDAS) pozwala użytkownikowi wybrać spośród wielu obrazków bazowych. Wybrana grafika jest następnie przykrywana precyzyjną siatką ze współrzędnymi. Ułatwiają one zapamiętanie, w którym punkcie ekranu obrazek zaczyna się i kończy. Użytkownik próbuje własnoręcznie, za pomocą wyświetlacza dotykowego, odtworzyć obrazek. System zapamiętuje wszelkie odchylenia od ideału jako unikatowy wzorzec dla danego użytkownika. Wykonana przezeń kopia staje się hasłem dostępu. Później wystarczy tylko, by użytkownik, korzystając z komputera czy bankomatu odtworzył wybraną przez siebie grafikę. System jest przyjazny użytkownikowi, więc nie trzeba za każdym razem tworzyć identycznego rysunku. Wystarczy, że komputer uzna, iż posiada on cechy charakterystyczne tej kopii oryginału, która została utworzona jako pierwsza.

Yan mówi, że ludzie łatwiej zapamiętują obrazy niż słowa czy ciągi cyfr i zapewnia, iż jego system jest 1000-krotnie bardziej bezpieczny od haseł wykorzystywanych obecnie przez przeciętnego użytkownika.
Oczywiście metoda Yana sprawdzi się tylko tam, gdzie można skorzystać z ekranów dotykowych. Te jednak mogą upowszechnić się dość szybko, gdyż kolejny system Microsoftu, Windows 7, będzie obsługiwał ekrany wielodotykowe.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Sąd Apelacyjny dla Jedenastego Okręgu orzekł, że odszyfrowanie danych na dysku twardym może być uznane za złożenie zeznań. Tymczasem Piąta Poprawka zabrania zmuszania obywateli do składania obciążających ich zeznań. Takie orzeczenie oznacza, że podejrzanego nie można zmuszać do podania hasła do dysku.
      Orzeczenie takie wydano w sprawie US vs. John Doe. Jest to sprawa o posiadanie pornografii dziecięcej przez niewymienioną z nazwiska osobę. Podejrzany nie został o nic formalnie oskarżony, jednak spędził w więzieniu osiem miesięcy za obrazę sądu, gdyż odmówił podania haseł do siedmiu dysków twardych. Prokuratura podejrzewa, że na dyskach znajduje się dziecięca pornografia. Doe, odmawiając podania haseł, powoływał się na Piątą Poprawkę. Teraz Sąd Apelacyjny potwierdził jego racje i zwolnił go z więzienia.
      Doe nadal może zostać zmuszony do ujawnienia zawartości dysków, jeśli tylko prokuratura udowodni, że jest on w stanie to zrobić. Jeśli tak się stanie, Doe otrzyma od sądu immunitet, który uniemożliwi prokuraturze wykorzystanie zdobytych w ten sposób informacji przeciwko niemu.
      Początkowo prokuratura i sąd niższej instancji zagwarantowały Doe, że nie będzie ścigany za upowszechnianie treści z dysków, chciały go jednak sądzić za samo posiadanie treści pedofilskich jeśli takie zostałyby znalezione. Sąd Apelacyjny uznał jednak, że to zbyt skromny immunitet.
      Orzeczenie Sądu Apelacyjnego nie będzie miało zastosowania do każdej sprawy o odszyfrowanie danych. W omawianym powyżej przypadku prokuratura nie wie, co jest na dyskach. Sąd uznał, że proces podawania hasła nie jest równoznaczny z procesem przekazywania kluczy do drzwi, gdyż wymaga sięgnięcia do pewnej wiedzy zawartej w umyśle i jako taki może być traktowany jako zeznanie. Gdyby jednak prokuratura wiedziała, co znajduje się na dyskach, wówczas podejrzany musiałby ujawnić ich zawartość, gdyż już nawet przed tym ujawnieniem wnioski śledczych byłyby „przesądzone“. Zgodnie z logiką orzeczeń Sądu Najwyższego w takim przypadku przekazanie hasła staje się procesem fizycznym i nie jest uznawane za zeznanie.
      We wspominanej przez nas wcześniej sprawie przeciwko Ramonie Fricosu prokuratorzy mają wiedzę o zawartości jej dysku twardego z podsłuchów.
      Trzeba też pamiętać, że orzeczenia Sądu Apelacyjnego są wiążące tylko dla sądów niższej instancji z jego własnego okręgu.
    • By KopalniaWiedzy.pl
      W ciągu najbliższych tygodni jeden z sądów będzie musiał zdecydować, czy można... zapomnieć hasła do komputera. To wynik niezwykle interesującej sprawy, która pokaże, jak dużą wolnością osobistą można się cieszyć w epoce powszechności komputerów.
      Sprawa rozpoczęła się w 2010 roku gdy śledczy przejęli laptop Ramony Fricosu, podejrzanej o dokonanie defraudacji. Kobieta, powołując się na Piątą Poprawkę, która stwierdza m.in., że nikt nie może być zmuszony do zeznawania w sprawie karnej przeciwko sobie odmówiła podania hasła do laptopa. Sąd nakazał jej jednak wyjawić hasło.
      Przypomina to sprawę sprzed kilku lat, gdy pewnemu mężczyźnie nakazano ujawnienie hasła do komputera, na którym przechowywał pedofilskie materiały. Wówczas jednak dwóch świadków - agentów celnych - widziało te materiały i wiadomo było, że znajdują się one na komputerze. W tym wypadku nie wiadomo, czy komputer Fricosu zawiera obciążające ją materiały. Śledczy wysuwają takie przypuszczenie na podstawie nagranej rozmowy pomiędzy podejrzaną a jej domniemanym wspólnikiem. Jednak, jako że podobnych spraw było dotychczas niewiele, żadna nie trafiła do Sądu Najwyższego, brakuje zatem ostatecznego rozstrzygnięcia, czy Piąta Poprawka zwalnia z obowiązku podania hasła do komputera.
      Adwokat pani Fricosu zasugerował, że jego klientka mogła zapomnieć hasła i nie jest w stanie go podać. Prokuratura zwraca uwagę, że dotychczas podejrzana nigdy nie wspomniała, iż może nie pamiętać hasła. Jeśli takie stwierdzenie się pojawi, zastanowimy się, co z tym zrobić - mówią prokuratorzy.
      Zgodnie z decyzją sądu, Fricosu ma czas do końca lutego by podać hasło. Jeśli go nie poda, powinna trafić do aresztu do czasu, aż spełni żądania sądu. Jednak to sąd będzie musiał zdecydować, czy podejrzana rzeczywiście zapomniała hasła, czy też nie dostosowała się do wyroku i powinna trafić za kratki.
    • By KopalniaWiedzy.pl
      W USA zapadły dwa wyroki mające olbrzymie znaczenie dla prywatności i wolności obywatelskich. Z pierwszego administracja prezydencka nie będzie zadowolona. Sąd Najwyższy jednogłośnie orzekł, że wykorzystywanie urządzeń GPS do śledzenia osób wymaga uzyskania wcześniejszej zgody sądu.
      Cała sprawa zaczęła się przed kilku laty, gdy do samochodu właściciela klubu nocnego, Antoine’a Jonesa, policja i FBI przymocowały nadajnik GPS. Jones podejrzewany był o handel narkotykami. Podejrzenia się potwierdziły, Jones okazał się ważną figurą w półświatku handlarzy i został z czasem skazany na dożywotnie więzienie. Śledczych oskarżono jednak o naruszenie praw obywatelskich Jonesa. Mieli bowiem zgodę na jego śledzenie przy pomocy urządzenia GPS przez 10 dni, a wykorzystywali je dłużej.
      Policja, FBI i wspierająca służby administracja rządowa powoływały się na orzeczenie z lat 80., gdy uznano, że nie jest wymagana zgoda sądu do śledzenia podejrzanego za pomocą sygnalizatora przymocowanego do samochodu.
      Kolejne sądy zwracały jednak uwagę, że sygnalizatory działały tylko na ograniczonej przestrzeni, wymagane było poruszanie się za śledzonym pojazdem i siłą rzeczy ciągła inwigilacja nie była w takich warunkach możliwa. Tymczasem GPS pozwala na nieprzerwane śledzenie z dowolnego miejsca na Ziemi. To, zdaniem sądów, była zupełnie inna sytuacja.
      Sąd Najwyższy przypomniał, że Czwarta Poprawka przewiduje, iż obywatele są chronieni przed nieusprawiedliwionym przeszukaniem osób, domów, dokumentów i własności. Samochód, jak stwierdził sędzia Scalia, jest własnością, a dołączenie doń urządzenia GPS stanowi naruszenie własności równoznaczne z przeszukaniem. Sędzia dodał, że instytucje rządowe fizycznie zajęły prywatną własność w celu uzyskania informacji. Nie mamy wątpliwości, że takie fizyczne najście byłoby w czasach gdy uchwalono Czwartą Poprawkę uznane za przeszukanie. Taka argumentacja oznacza, że sąd uznał, iż Czwarta Poprawka jest ściśle związana z pojęciem praw własności, a to oznacza, że chroni ona zarówno osoby, jak i własność, a nie ogranicza się jedynie do określenia praw do prywatności.
      W drugim z istotnych wyroków, wydanym przez sąd w Kolorado, to strona skarżąca była górą. Sędzia uznał, że osoba podejrzana w sprawie kryminalnej - chodzi w tym wypadku o kobietę oskarżoną o defraudację - nie może powoływać się na Piątą Poprawkę odmawiając podania śledczym hasła do laptopa. Sprawie tej z uwagą przyglądają się organizacje chroniące prawa obywatelskie, gdyż to nie pierwszy tego typu przypadek, gdy oskarżony odmawia podania haseł, powołując się na wspomnianą poprawkę. Stwierdza ona, że nikogo nie można zmuszać, by świadczył przeciwko sobie. Sąd uznał, że wymóg podania haseł nie jest równoznaczny samooskarżeniem, ale jest podobny do sytuacji, w której nakazuje się podejrzanemu udostępnienie klucza do domu w celu przeprowadzenia przeszukania.
      Podobnie zakończyła się przed kilkoma laty sprawa obywatela Kanady, który wwiózł do USA laptop zawierający dziecięcą pornografię. Zdjęcia zauważyli celnicy, mężczyznę zatrzymano i osadzono w areszcie. Gdy jednak miał rozpocząć się proces okazało się, że w laptopie zastosowano mechanizm, który po określonym czasie automatycznie szyfrował cały dysk.
      Sprawa z Kolorado była jednak o tyle odmienna, iż w przypadku Kanadyjczyka wiedziano, że na laptopie znajdują się obciążające materiały.
      Teraz sąd stwierdził, że samo uzasadnione podejrzenie wystarczy, by wymagać podania haseł.
    • By KopalniaWiedzy.pl
      Apple złożyło wniosek patentowy na technologię, która umożliwia przechowywanie na urządzeniach peryferyjnych - od drukarek po zasilacze - danych koniecznych do odzyskania zapomnianych haseł. Rozwiązanie takie nieco utrudni życie samemu użytkownikowi, ponieważ gdy zapomni hasła, będzie mógł odzyskać je dopiero po podłączeniu oryginalnego zasilacza czy konkretnej drukarki, jednak znacznie utrudni życie ewentualnym złodziejom. Obecnie osoby kradnące laptopy interesują się tylko komputerem, pozostawiając np. w okradanym samochodzie, peryferia. Teraz odzyskanie hasła z ukradzionego sprzętu będzie trudniejsze bez posiadania tego peryferyjnego urządzenia, które zostało wybrane jako dodatkowe zabezpieczenie.
      Gdy zapomnimy hasła, system zaproponuje nam podłączenie urządzenia peryferyjnego, na którym jest ono przechowywane. Po jego podłączeniu i weryfikacji zaproponuje reset hasła i ustawienie nowego.
      Równie prosta ma być konfiguracja. Przy pierwszym ustawieniu hasła system poprosi nas o wybór urządzenia peryferyjnego, na którym mają być przechowywane dane potrzebne do jego odzyskania.
    • By KopalniaWiedzy.pl
      Google może mieć w Europie poważne kłopoty. Francuski urząd zajmujący się prywatnością obywateli twierdzi bowiem, że samochody wykonujące zdjęcia do Street View przechwytywały też hasła użytkowników oraz e-maile.
      Commission nationale de l'informatique et des libertes (CNIL) informuje, że wstępne śledztwo pokazało, iż Google zbierał i przechowywał tego typu dane nie informując o tym ich właścicieli.
      Na żądanie CNIL Google przekazało 4 czerwca dwa dyski twarde z danymi zbieranymi przez samochody. Znaleziono na nich dane potrzebne do logowania, kody źródłowe i inne informacje. Na razie przedstawiciele CNIL mówią, że jest jeszcze zbyt wcześnie, by decydować się na jakieś kroki prawne przeciwko wyszukiwarkowemu gigantowi.
×
×
  • Create New...