Các nhà nghiên cứu bảo mật vừa tiến hành kiểm tra xong mẫu của hệ thống chứng thực mới có tên gọi là Undercover. Hệ thống này được cho rằng sẽ thay thế phương thức chứng thực sử dụng mã PIN trong thời gian sắp tới. Đây chính là thành quả của Nicolas Christin thuộc trường đại học Carnegie Mellon và hai sinh viên vừa tốt nghiệp.

Yêu cầu có một hệ thống chứng thực mới nảy sinh khi cách nhập mã PIN (Personal Indentification Number - Số chứng thực cá nhân) tỏ ra dễ bị phát hiện. Chẳng hạn, trên thực tế bất kỳ ai có một đôi mắt tinh tường hoặc lắp đặt các máy quay bí mật thì có thể dễ dàng quan sát được những phím mà người dùng đang gõ.

Để đối phó với loại tấn công này, hệ thống Undercover sẽ làm cho những thao tác của người dùng trở nên khó bị nhận biết hơn. Mẫu sản phẩm đầu tiên của hệ thống Christin quyết định sử dụng một quả cầu được điều khiển bằng mô-tơ và bàn phím với 5 phím được mã màu. Người dùng sẽ đặt tay trái lên quả cầu để che giấu các thao tác

Đầu tiên hệ thống sẽ hiện lên màn hình một bộ 5 tấm ảnh, mà một trong số đó là do người dùng cung cấp trước đó (đó có thể là hình thú nuôi hoặc một kỳ nghỉ cùng bạn bè). Người dùng được yêu cầu chỉ ra tấm hình của họ hoặc nhấn một phím để thông báo khi không có tấm ảnh nào trong số đó.

Mô-tơ sẽ xoay quả cầu theo một hướng đặc biệt để chỉ ra các giá trị đã được gán cho các phím mã màu - mà trên lý thuyết không người xem nào có thể quan sát được. Sau đó, người dùng sẽ nhập câu trả lời của họ bằng bàn phím.

Điểm lợi thế của hệ thống này là nó làm cho việc quan sát của kẻ tấn công trở nên khó khăn hơn. Những nhà nghiên cứu đã mời 38 người dùng tham gia vào cuộc thử nghiệm để so sánh hiệu quả của các hai phương pháp nhập mã PIN và Undercover với các máy quay ghi nhận thao tác. Kết quả là cả 38 mã PIN được nhập đều bị hé lộ kể cả khi người dùng cố tình che một tay lên bàn phím.

Trong khi đó, cách tấn công quan sát này chỉ có thể bẻ gãy hệ thống Undercover trong một vài trường hợp, bởi vì người dùng vô tình để lộ sự di chuyển của quả cầu. Tuy nhiên, hệ thống chứng thực mới tỏ ra cồng kềnh hơn khi mà các thao tác mất ít nhất 25 giây, so với 3,2 giây của mã PIN.

Nhìn chung thì các nhà nghiên cứu đã minh chứng được tính khả dụng của Undercover, từ đó mở ra nhiều triển vọng về một hệ thống chứng thực mới trong tương lai. Họ sẽ trình bày công nghệ này tại hội nghị Computer Human Interaction (CHI) tổ chức tại Ý vào tháng tư.

Theo PCWorld