Hai chuyên gia an ninh hệ thống tại Đại học Indiana (Mỹ) vừa công bố một kỹ thuật mã hóa mới mà họ cho rằng có thể ngăn chặn được các cuộc tấn công ăn cắp thông tin lén lút vào mạng máy tính.
Theo 2 nhà nghiên cứu Markus Jakobsson và Steve Myers, trong những cuộc tấn công kiểu này, hacker hoạt động từ xa và rất khó truy dấu vết, còn nạn nhân thì thậm chí không biết mình bị tấn công. Dạng tấn công này đặc biệt dễ thực hiện đối với mạng không dây.
Giải pháp mang tên “Giao thức tiết lộ password chậm” (delayed password disclosure protocol ) của Jakobsson và Myers cho phép 2 thiết bị hoặc 2 nút mạng xác định lẫn nhau mà không cần tiết lộ password. Khái niệm cơ bản trong ý tưởng này là người đăng nhập không phải tiết lộ password của mình cho nhà cung cấp dịch vụ trước khi anh ta chắc rằng nhà cung cấp dịch vụ đã ‘biết’ mật khẩu hoặc một chức năng nào đó của mật khẩu. Trong khi đó, những kẻ lừa đảo không thể biết được gì về password từ việc tương tác với nhà cung cấp dịch vụ này.
Giao thức có thể giúp mạng không dây chống lại các dạng lừa đảo và ăn cắp thông tin tài khoản và dữ liệu cá nhân của người sử dụng. Kỹ thuật này sẽ đặc biệt hữu dụng đối với các mạng ad-hoc với từ 2 thiết bị hoặc nút mạng cần xác định danh tính của nhau cùng lúc.
Nói một cách ngắn gọn, giải pháp này hoạt động như sau: điểm A truyền một thông điệp mã hóa tới điểm B. Điểm B có thể giải mã thông điệp đó nếu biết password. Nội dung text đã giải mã sau đó được gửi trở lại điểm A để có thể xác thực việc giải mã và khẳng định rằng điểm B thực sự biết password của A. Tiếp đó, điểm A sẽ gửi password cho B để khẳng định nó đích thực là A và là “chính chủ” sở hữu password.
Các chuyên gia cho biết điều này sẽ ngăn ngừa việc kết nối vào những hub không dây giả mạo ở sân bay hoặc ở các quán cafe. Nó cũng có thể được dùng để thông báo cho người sử dụng về các dạng phishing, lừa qua e-mail (dụ nạn nhân tiết lộ thông tin chi tiết và mật khẩu cá nhân hoặc tài khoản cho những dịch vụ giả mạo), đồng thời cung cấp xác thực giữa 2 thiết bị không dây, và khiến cho tội phạm khó tẩu tán tiền qua nhiều tài khoản trực tuyến khác nhau.
Jakobsson hy vọng sẽ hoàn thành mã thử nghiệm beta của kỹ thuật này cho Windows và Mac trong đầu năm nay và phấn đấu đến cuối năm sẽ làm nốt nền áp dụng cho điện thoại di động. Tham khảo thêm về nghiên cứu này tại đây.