Обеспечение безопасной передачи данных - сложная задача даже для жестко
регулируемых корпоративных сетей, которая усложняется еще больше, если
сотрудники компаний пользуются КПК, сотовыми телефонами и другими портативными
средствами коммуникации. Проект PhD, разработанный University of Twente,
Голландия, предлагает облегчить шифрование данных при передаче в
узкоспециализированных сетях, таких как инфракрасное соединение или Bluetooth, и
сделать его не сложнее, чем съемка фотографий встроенной камерой подобных
устройств.
Ученые разработали систему, которая может найти применение на устройствах,
имеющих встроенную камеру. Программное обеспечение, распознающее ряд черт
человеческого лица, замеряет несколько параметров, которые не зависят от
прически, макияжа и т.д. Пользователь фотографирует себя, затем вводит случайный
набор символов, который вместе с полученными биометрическими данными составляет
в итоге публичный ключ.
Когда два человека хотят установить соединение между своими устройствами, они
обмениваются этими публичными ключами, а затем фотографируют друг друга.
Биометрические данные этих фотографий анализируются, после чего производится
попытка извлечения введенного набора символов из публичного ключа. Поскольку
биометрические данные, считанные с разных фотографий, вряд ли совпадут на сто
процентов, извлечение символов займет некоторое время, а если произвести его так
и не удастся, соединение будет отклонено. Если же извлечение пройдет успешно,
система использует извлеченные данные в качестве случайного идентификатора
устанавливаемого соединения.
Авторы подсчитали, что для успешного перехвата злоумышленнику обязательно
потребуется иметь фотографии обоих участников перехватываемого соединения. В
противном случае, он должен будет подбирать пароль простым перебором. Получение
обеих фотографий весьма маловероятно, если принять во внимание узкую
специализацию таких соединений.
