Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid

Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid

Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid 08.05.2024

Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid

Серед постійно актуальних задач є захист особистих даних користувачів у мережі Інтернет від фішингу, тобто шахрайських дій при оплаті онлайн, користуванні соціальними послугами, а також протидія підробці інших популярних сервісів. Значну важливість при розв’язанні  цих задач отримують методи зворотного зв’язку між сервісом та його користувачем за допомогою мобільних пристроїв. Візуальна криптографія є перспективною і безпечною технологією для шифрування візуальної інформації і передачі її аналоговим способом. З цієї точки зору, виглядає цікавою спроба об’єднати візуально-криптографічний підхід, мобільний пристрій і клієнтську взаємодію з  певним сайтом, метою якого є отримання ефективної системи безпеки.

Мета проєкту проаналізувати алгоритм технології, яка забезпечуює  використання зашифрованих графічних повідомлень, що проявляють абсолютну  криптографічну стійкість для взаємодії з сайтом під час автентифікації на ньому. Створити програмний додаток і представити схему, що реалізують дану технологію для захисту популярних інтернет послуг. 

Ми пропонуємо застосувати генерацію і декодування спеціальних зображень за  допомогою візуальної криптографії на мобільному пристрої, а також використати його мультимедійні  можливості для отримання підтвердження оригінальності сторінки сайту.  Так при наведенні камери пристрою на спеціальне зображення зі сторінки, яке саме по собі не несе корисної інформації і співставленні з другим зображенням, яке  зберігається на мобільному пристрої, користувач може перевірити належність цієї сторінки до  офіційного сертифікованого сайту. 

Підхід складається з таких етапів: 

  • розділення секретного  зображення на два за допомогою додатка на мобільному пристрої (при процесі реєстрації користувача на сайт завантажується одне  з двох зображень, що дають разом дешифрацію вхідного зображення); 
  • процес  підтвердження оригінальності сторінки за допомогою перевірки зображення на ній мобільним пристроєм (додаток накладає це зображення з другим зашифрованим зображенням у пам’яті смартфону); 
  • процес закриття веб-сайту з запитом про заміну першого  зашифрованого зображення на сайті. 

Нами проаналізовані недоліки класичної схеми візуальної криптографії  для застосування на мобільному пристрої. Представлено, аргументовано і запрограмовано алгоритм візуальної криптографії, який більше підходить для  використання мобільними пристроями.

Створено прототип додатку на Android за допомогою Embarcadero RAD Studio XE10 і Оbject Pascal, проведено його тестування.

В порівнянні з іншими методами запобігання фішингу наша технологія має перевагу в тому, що інформація, яка передається сайтом для підтвердження оригінальності не містить ніякої корисної інформації. Декодування  відбувається візуально і передача графічних даних користувачу проходить  аналоговим шляхом.

Отримані результати дозволяють охарактеризувати наш підхід перспективним при використанні в майбутньому і сьогоденні для збільшення безпечних операцій в інтернет просторі.


Назва конкурсу:  Конкурс «Кращий диплом з кібербезпеки»
ПІБ Керівника/Куратора:  Білогородський Юрій Сергійович
ПІБ конкурсанта:  Каюк Валентина Іванівна
Країна:  Україна
Область:  Київ та Київська область
Назва НЗ:  Національний авіаційний університет
Учасник фіналу:  Так
Місце Фінал:  2
Оцінка журі:  3
Файл статті (pdf):  Завантажити

Повернення до списку