मोबाइल फोन रहस्य रखता है

पासवर्ड, पिन, टैन और कं

जोर से पढ़ें

एटीएम में, कार्यालय में, ऑनलाइन दुकान में या इंटरनेट नीलामी में, पासवर्ड और पिन हर जगह सुरक्षित पहुंच रखते हैं और अधिक से अधिक होते हैं। एक हालिया सर्वेक्षण के अनुसार, अधिकांश लोगों को आज पहले से ही संख्याओं या वर्णों के लगभग 20 संयोजनों को याद रखना है, कुछ 60 तक भी। लेकिन यह सब नहीं है: इनमें से कई गुप्त कोड भी नियमित रूप से रखे जाने चाहिए। बदल दिया जाए। उपयोगकर्ताओं को रहस्यों को भूलने से बचाने के लिए और क्रेडेंशियल्स की रक्षा करने के लिए, शोधकर्ताओं ने मोबाइल सॉफ्टवेयर विकसित किया है जो गुप्त रूप से आक्रामक रूप से एन्क्रिप्ट करता है और हर समय पहुंच जानकारी प्रदान करता है।

{} 1l

मोबाइलसिटर के साथ, उपयोगकर्ता को केवल अपने सभी पिन और पासवर्ड, यहां तक ​​कि टैन और आई-टैन्स के साथ-साथ लॉग-इन जानकारी को सुरक्षित रूप से प्रबंधित करने के लिए एक मास्टर पासवर्ड याद रखना होगा। ", अन्य उत्पादों के विपरीत, मोबाइलसिटर उच्च सुरक्षा और उपयोग में आसानी प्रदान करता है, " परियोजना नेता फ्राउन्होफर इंस्टीट्यूट एसआईटी के रूबेन वुल्फ कहते हैं, "सॉफ्टवेयर एक हमलावर को ड्राइव करेगा जो संग्रहीत रहस्यों को निराशा में प्राप्त करना चाहता है। छवि प्रदर्शन के माध्यम से सही मास्टर पासवर्ड का इनपुट, एक तथाकथित ऑप्टिकल रिटर्न चैनल। "

सेल फोन खो जाने पर भी महत्वपूर्ण जानकारी की सुरक्षा के लिए, शोधकर्ताओं ने विश्व प्रसिद्ध एईएस 128 एन्क्रिप्शन विधि के आधार पर एक नई प्रक्रिया विकसित की है, जो पहले से ही पेटेंट-लंबित है। "एक हमलावर के रूप में, आप आसानी से मोबाइल फोन के एन्क्रिप्टेड डेटा को मोबाइल फोन से कंप्यूटर पर स्थानांतरित कर सकते हैं और एक सेकंड के भीतर एक विशेष हैकिंग टूल के साथ सैकड़ों हजारों मास्टर पासवर्ड की कोशिश कर सकते हैं, " वुल्फ कहते हैं। "यदि हमलावर यह निर्धारित कर सकता है कि एक परीक्षण किया गया मास्टर पासवर्ड गलत था या सही, जैसा कि अक्सर अन्य उत्पादों के साथ होता है, तो वह सही मास्टर पासवर्ड निर्धारित करने में सक्षम हो सकता है और इस तरह सभी गुप्त संयोजनों तक पहुंच सकता है।"

मास्टर पासवर्ड की संख्या असीमित

यद्यपि कुछ समाधान त्रुटि संदेश नहीं दिखाते हैं, वे मास्टर पासवर्ड क्षमताओं की मात्रा को गंभीर रूप से सीमित करते हैं, या यह पुष्टि करते हैं कि मास्टर पासवर्ड एक और स्ट्रिंग प्रदर्शित करके सही ढंग से दर्ज किया गया है। "यह सब एक हमलावर को महत्वपूर्ण जानकारी प्रदान कर सकता है और अपना काम आसान बना सकता है, " वुल्फ कहते हैं। हालांकि, MobileSitter के साथ, संभावित मास्टर पासवर्ड की संख्या व्यावहारिक रूप से असीमित है। प्रदर्शन

सही रहस्य दर्ज करते समय, सॉफ्टवेयर एक ग्राफिक प्रदर्शित करता है जिसे उपयोगकर्ता आसानी से पहचानता है लेकिन हमलावर को चयनित मास्टर पासवर्ड के बारे में कोई निष्कर्ष निकालने की अनुमति नहीं देता है।

यदि आप गलत मास्टर पासवर्ड दर्ज करते हैं, तो MobileSitter कोई त्रुटि संदेश नहीं देगा, बल्कि गलत पासवर्ड उत्पन्न करेगा, लेकिन उन्हें इस तरह से मान्यता नहीं दी जाएगी। "एक हमलावर जो सही रहस्य नहीं जानता है, वह यह नहीं देख सकता है कि यह गलत कोड है, " वुल्फ कहते हैं, "चाहे वह टैन, टैन, पिन या पासवर्ड हो।"

बिना मौका दिए हमलावर

आज की तकनीकी संभावनाओं के साथ, हमलावरों के पास मोबाइलसिटर के रहस्यों को जानने का कोई मौका नहीं है। दूसरी ओर, समायोज्य पासवर्ड नीतियां, पासवर्ड परिवर्तन और आयात और निर्यात कार्यों के लिए समर्थन न केवल अधिक सुरक्षा प्रदान करता है, बल्कि बेहतर आराम भी प्रदान करता है।

मौजूदा उत्पादों के विपरीत, MobileSitter आपको जितने चाहें उतने रहस्यों को प्रबंधित करने और उन्हें एक डिवाइस से दूसरे डिवाइस में स्थानांतरित करने की अनुमति देता है। उपयोगकर्ता पिन और टैन का उपयोग कर सकता है, उदाहरण के लिए, मोबाइल फोन और होम पीसी पर। मोबाइल फोन या कंप्यूटर की नई खरीद या नुकसान के साथ, एक्सेस कोड आसानी से आयात किए जा सकते हैं। सॉफ्टवेयर विशेष रूप से मोबाइल उपकरणों और पीसी, मोबाइल फोन और पीडीए पर काम करता है जो जावा एमई का समर्थन करते हैं और कम से कम 160 पिक्सेल की डिस्प्ले चौड़ाई रखते हैं।

फ्राउनहोफर शोधकर्ता हनोवर के CeBIT कंप्यूटर ट्रेड फेयर में 15 से 21 मार्च, 2007 तक पहली बार सॉफ्टवेयर दिखा रहे हैं।

(idw - सुरक्षित सूचना प्रौद्योगिकी संस्थान (SIT), 27.02.2007 - DLO)