Дослідники вигадали, як розпізнавати злом акаунтів в інтернеті

Дослідники Cornell Tech представили систему CSAL (Client-Side Encrypted Access Logging), яка допомагає виявляти злом акаунтів без шкоди для конфіденційності. Розробку було представлено на симпозіумі USENIX.

Сучасні платформи реєструють доступ до облікових записів через журнали з IP-адресами та ідентифікаторами пристроїв. Проблема в тому, що хакери легко підробляють ці дані, імітуючи вхід зі знайомого пристрою навіть після злому.

CSAL використовує криптографічний підхід: операційна система генерує зашифрований токен із даними пристрою. Інформація зберігається у провайдера, але розшифрувати її може лише власник облікового запису за допомогою секретного ключа.

Користувачі зможуть виявляти несанкціонований доступ, не розкриваючи особисті дані, а платформи позбавляться необхідності зберігати цифрові відбитки для стеження. Автори стверджують, що CSAL легко інтегрується в існуючі системи безпеки.