MIT-Forscher vereiteln Online-Identitätsdiebstahl durch Piggybacking auf Bitcoin

Susan Chu

Veröffentlicht am:

Aktualisiert:

MIT Forscher haben eine Lösung um Online-Identitätsdiebstahl zu verhindern, mit Bitcoin Blockchain-Technologie.

Das System heißt Catena, und die Forscher sind Alin Tomescu, Ein Diplomstudent in Elektrotechnik und Informatik und erster Autor auf dem Papier und sein Diplomberater Srini Devadas, Der Edwin Sibley Webster Professor für Elektrotechnik und Informatik am MIT. Beide sind Mitglieder der Informatik und Künstliches Intelligenzlabor, Das größte Forschungslabor am MIT.

Bild: Christine Daniloff / MIT

MIT war schon immer auf der Vorderseite der Blockkette, Die Technologie hinter dem Cryptocurrency Bitcoin. Das neue System wurde letzte Woche während der 2017 IEEE Symposium über Sicherheit und Privatsphäre.

Bei Catena geht es um „effiziente Nicht-Mehrdeutigkeit“ durch die Verwendung von Bitcoin-Blockchain. Es soll das Problem der Mehrdeutigkeit und der Erstellung falscher Verschlüsselungsschlüssel verhindern - der Man-in-the-Middle-Angriff, wie Tomescu ihn in seiner Präsentation nannte -, der Benutzer dazu verleitet, geheime Informationen preiszugeben.

 

"Unser Krepppapier geht es darum, mit Bitcoin zu verhindern, dass Online-Dienste mit Lügen davonkommen “, sagte Tomescu in einer Erklärung.

„Wenn Sie beispielsweise verteilte Systeme erstellen und sich gegenseitig digitale Signaturen senden, können diese Systeme kompromittiert werden und sie können lügen. Sie können einer Person eins und einer anderen Person eins sagen. Und das wollen wir verhindern. “

Eine einfache Erklärung, warum Catena benötigt wird

Tomescu gab eine detaillierte Erklärung für die Notwendigkeit für Catena, sowie seine Funktion, sowohl in der Video-und Forschungs-Papier, aber er brach es alle für TUN, um das Konzept leicht verständlich durch den Laien.

„Um sicher online zu kommunizieren, muss ich Ihren öffentlichen Schlüssel erhalten. Sobald ich es habe, kann ich es verwenden, um eine Nachricht an Sie zu verschlüsseln “, sagte Tomescu zu TUN.

„Das ist schwieriger, als es sich anhört, weil Sie möglicherweise in Kalifornien sind und ich möglicherweise in Rumänien, und Sie müssen mir Ihren öffentlichen Schlüssel über das unsichere Internet senden. Infolgedessen können Angreifer Ihren öffentlichen Schlüssel durch ihren ersetzen und mich so dazu verleiten, Nachrichten direkt in ihre Hände zu verschlüsseln. Um dieses Problem zu lösen, vertrauen Sie und ich derzeit einer Zertifizierungsstelle (Certificate Authority, CA). Insbesondere vertrauen wir darauf, dass Zertifizierungsstellen öffentliche Schlüssel "zertifizieren", damit diese beim Senden über das unsichere Internet nicht geändert werden können. "

Aber kann man sich darauf verlassen, dass Zertifizierungsstellen unsere Online-Identitäten schützen? Tomescu erklärte, warum wir den CAs nicht vertrauen können und warum wir Catena brauchen.

"CAs wurden jedoch kompromittiert oder gezwungen und können weiterhin" gefälschte "Schlüssel für Sie zertifizieren. Somit könnte ich immer noch ausgetrickst werden “, sagte Tomescu.

„Diese Art von Angriff wird als Mehrdeutigkeitsangriff bezeichnet: Die Zertifizierungsstelle sagt zwei verschiedene Dinge über Ihre Identität aus: Sie hat zwei inkonsistente öffentliche Schlüssel als Ihre bestätigt. Die Frage ist, können wir Ihnen helfen, solche Angriffe zu erkennen? Und die kurze Antwort lautet: Ja, wir können die CAs öffentlich haben und effizient Protokollieren Sie alle Zertifizierungen in Bitcoin, damit Sie alle gefälschten Zertifizierungen erkennen können. Dies wird hoffentlich solche Angriffe abschrecken. “

Wie Catena helfen kann

Bitcoin wurde in 2009 eingeführt und gilt als zuverlässig, da jede Transaktion in einem virtuellen und verlässlichen Hauptbuch oder einer Blockchain aufgezeichnet wird, die gegen Zweideutigkeiten schützt. Frühere Systeme, die die Bitcoin-Sicherheitstechnologie zur Vermeidung von Mehrdeutigkeiten verwenden, müssen jedoch die gesamte Blockchain zu Überprüfungszwecken herunterladen. Diese Dateien sind riesig, man müsste also 110 Gigabyte oder mehr Daten herunterladen.

Im Gegensatz dazu würde das Überprüfen einer Transaktion auf Catena nur das Herunterladen von etwa 40 Megabyte Daten erfordern, eine Aufgabe, die auf einem Smartphone ausgeführt werden kann.

"Unsere Idee ist so einfach - es ist peinlich einfach", sagte Tomescu in einer Erklärung.

Die Bitcoin-Technologie soll verhindern, dass jemand dieselbe Bitcoin an mehr als einem Ort ausgibt. Catena baut darauf auf, indem einfach jede Bitcoin-Transaktion von einer tatsächlichen Bitcoin-Übertragung begleitet wird, Auch wenn der Transfer zu sich selbst ist, so dass niemand die gleiche Bitcoin an jemand anderen im selben Block der Blockchain übertragen kann.

Die Catena-Anforderung schließt somit eine Zweideutigkeit innerhalb des Blocks aus. Catena-Benutzer müssen dann nur einen kleinen Teil der Daten (etwa 600-Bytes) für jeden Block als kryptografischen Beweis herunterladen.

Die Idee hinter Catena mag im Nachhinein einfach erscheinen, war aber nicht so einfach zu verwirklichen.

Tomescu erzählte TUN, dass er von der Idee Anfang Mai 2016 aber legte es an die Seite für ein paar Monate. Er nahm die Idee zwei Monate später auf und begann darüber nachzudenken, wie er es kodieren würde. Er begann schließlich im August zu kodieren, und obwohl er damit beschäftigt war, schaffte es, die Einsendeschluss für das IEEE-Symposium für Sicherheit und Privatsphäre zu veröffentlichen.

Zusammenfassung

Während der Hauptgrund hinter Catena Da Tomescu und Devadas die Vermeidung von Zweideutigkeiten bei kompromittierten Online-Diensten anstreben, hoffen sie, dass ihr neues System von sicheren Messaging-Apps wie WhatsApp und Signal oder öffentlichen Schlüsselverzeichnissen wie Keybase übernommen werden kann, um Endbenutzern stärkere Garantien für Nicht-Äquivokation zu geben .

Catena kann auch verwendet werden, um Anbietern zu helfen, zu erkennen, ob bösartige Software-Binärdateien online in ihrem Namen veröffentlicht wurden.

Der Erfolg von Catena liegt in seiner Effizienz.

"Catena stellt eine einfache Möglichkeit dar, Online-Dienste von Lügen abzuhalten: Machen Sie einfach alle Aussagen öffentlich sichtbar und dann sind Lügen offensichtlich “, sagte Devadas gegenüber TUN.

„Die Idee, Bitcoin dazu zu verwenden, ist nicht neu, aber Catena zeigt, wie man effizient Lügen entdeckt, und dies sorgt für mehr Abschreckung. Wir hoffen, dass Catena in naher Zukunft von Public-Key-Verzeichnissen übernommen wird. “

Tomescu ist in völliger Übereinstimmung mit seinem Diplom-Berater.

"Die Leute haben hier Bitcoin in der Vergangenheit benutzt und unser Projekt, Catena, zeigt einen Weg, um es sehr effizient zu machen, damit man sich verkennen kann, dass keine fake Public Keys für Sie über Ihr Handy zertifiziert wurden" Tomescu sagte TUN.

KOSTENLOSE 6-monatige Testversion

Dann genießen Sie Amazon Prime zum halben Preis – 50 % Rabatt!

Holen Sie sich jetzt!

TUN KI – Ihr Bildungsassistent

TUN AI

Ich bin hier, um Ihnen bei Stipendien, Hochschulsuche, Online-Kursen, finanzieller Unterstützung, Auswahl von Hauptfächern, Hochschulzulassungen und Studientipps zu helfen!

Jetzt chatten!

TUN hilft Studenten!

Ressource Inhalt

Ressourcen für Studierende

Schulsuche

TUN-TV

TUN AI

Stipendien

Stipendien-Suche

Stipendium starten

Gemeinschaft

Gymnasium

Hochschule

Urheberrecht, 2024 – TUN, Inc

Datenschutz

Über uns

Schülerwerkzeuge

Kostenlose Online-Kurse

Ermäßigungen für Studenten

Zurück in die Schule

Praktika

Die University Network