Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Descubren nuevo método de seguridad informática: contraseñas (..)  (Leído 971 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4814
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows







Descubren nuevo método de seguridad informática: contraseñas implantadas en el cerebro



Los investigadores de la Universidad de Stanford han descubierto una forma inteligente – a lo menos – a través de la cual los usuarios pueden utilizar una contraseña sin poder pronunciarla. Para lograr este objetivo, el equipo diseñó un juego basándose en una combinación entre la neurociencia y la criptografía.

Hay muchas maneras que los ciberdelincuentes pueden usar para obtener la contraseña de un internauta. Ellos pueden utilizar virales, campañas de phishing o simplemente pueden obligar a la víctima para decirles la contraseña a través de un ataque conocido como "manguera de goma".

En un documento titulado “Neuroscience Meets Cryptography: Designing Crypto Primitives Secure Against Rubber Hose Attacks”, los investigadores Hristo Bojinov, Dan Boneh (Stanford), Daniel Sanchez, Paul Reber (Universidad de Northwestern) y Patrick Lincoln (SRI) explican a los usuarios cómo defenderse de estos ataques utilizando el concepto de aprendizaje implícito.

Los expertos han desarrollado un juego inteligente que introduce una contraseña secreta en el cerebro del participante, es decir, sin que el propio usuario la conozca.

El juego es simple. El jugador debe interceptar los objetos en caída pulsando las teclas correspondientes. Sin que el usuario lo sepa, durante los 30-45 minutos del juego, una secuencia de 30 posiciones se repite más de 100 veces.

Repitiendo una y otra vez la secuencia, el usuario en realidad no sabe lo que está escribiendo, pero es capaz de reproducir dicho código.

"Todas las secuencias que se presentan al usuario están diseñadas para evitar los patrones fáciles de recordar", explican los científicos.

"¿El resultado? Mientras que la secuencia de aprendizaje se lleva a cabo mejor que una secuencia sin entrenamiento, el participante usualmente reconoce la secuencia aprendida de forma inconsciente", añadió.

Aunque este método suena muy bien en teoría, en la práctica las cosas son ligeramente diferentes. Por ejemplo, la contraseña aún puede ser conseguida por un atacante utilizando interceptaciones (keyloggers o incluso el enfoque físico "por encima del hombro").

Además, el mecanismo de seguridad aún no es lo suficientemente amigable y puede fracasar si el sistema de autenticación está expuesto.

Sin embargo, Bojinov cree que una vez mejorado el sistema, este método podría utilizarse para los sistemas de autenticación que requieren que el individuo esté físicamente presente al acceder a un servicio, por ejemplo, según informa New Scientist.


fuente

Neuroscience Meets Cryptography:
Designing Crypto Primitives Secure Against Rubber Hose Attacks

PDF

WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8512
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Descubren nuevo método de seguridad informática: contraseñas (..)
« Respuesta #1 en: 20 de Julio de 2012, 08:31:43 pm »
  • Publish
  • Ya veras ya  :cheesy:
    Ahora voy a probar con el gato  :cheesy:
    Lease las normas del foro si es tan amable
    http://www.auditoriaswireless.net/index.php/topic,3.0.html
    Presentese  a la comunidad en el apartado del foro PRESENTACIONES

    Desconectado maripuri

    • WWAuditor-PRO developer
    • Moderador Global
    • Trade Count: (0)
    • *****
    • Mensajes: 4814
    • Colaboraciones +235/-4
    • Sexo: Femenino
    • Scripting Girl
      • WirelessWindows
    Re:Descubren nuevo método de seguridad informática: contraseñas (..)
    « Respuesta #2 en: 20 de Julio de 2012, 08:51:27 pm »
  • Publish
  • NO es por presumir .. pero ya le encontré un bug enorme.   


    Si se implementa solo va poder usarse en grupo limitado de personas ..a tenor de la enorme cantidad de descerbrad@s que existe en el "mundo mundial"   

    :cheesy: :cheesy:
    « Última modificación: 20 de Julio de 2012, 08:51:54 pm por maripuri »
    WWAuditor-PRO developer
    No preguntes sobre temas del foro por privado, participa en el

    Desconectado eltaroque1

    • Elite Friends
    • Trade Count: (0)
    • *****
    • Mensajes: 875
    • Colaboraciones +7/-0
    • Sexo: Masculino
    • Investigador
    Re:Descubren nuevo método de seguridad informática: contraseñas (..)
    « Respuesta #3 en: 22 de Julio de 2012, 12:49:55 am »
  • Publish
  • Por lo menos en España no creo que tenga mucho futuro, sobre todo a nivel politico... :undecided: :cheesy:
    « Última modificación: 22 de Julio de 2012, 12:50:39 am por eltaroque1 »
    El mayor ignorante es aquel que cree saberlo todo

     

    Dumpper All V.x.x

    DUMPPER WPS PENTESTING

    Facebook Comments