Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid
![Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid](/upload/iblock/418/sjbxnksoyvwr58al5z9ly9pxl2mc7ve9/Rys2.jpg)
Технологія візуальної криптографії для уникнення користувачем фішингових сторінок за допомогою мобільних пристроїв на Аndroid
Серед постійно актуальних задач є захист особистих даних користувачів у мережі Інтернет від фішингу, тобто шахрайських дій при оплаті онлайн, користуванні соціальними послугами, а також протидія підробці інших популярних сервісів. Значну важливість при розв’язанні цих задач отримують методи зворотного зв’язку між сервісом та його користувачем за допомогою мобільних пристроїв. Візуальна криптографія є перспективною і безпечною технологією для шифрування візуальної інформації і передачі її аналоговим способом. З цієї точки зору, виглядає цікавою спроба об’єднати візуально-криптографічний підхід, мобільний пристрій і клієнтську взаємодію з певним сайтом, метою якого є отримання ефективної системи безпеки.
Мета проєкту проаналізувати алгоритм технології, яка забезпечуює використання зашифрованих графічних повідомлень, що проявляють абсолютну криптографічну стійкість для взаємодії з сайтом під час автентифікації на ньому. Створити програмний додаток і представити схему, що реалізують дану технологію для захисту популярних інтернет послуг.
Ми пропонуємо застосувати генерацію і декодування спеціальних зображень за допомогою візуальної криптографії на мобільному пристрої, а також використати його мультимедійні можливості для отримання підтвердження оригінальності сторінки сайту. Так при наведенні камери пристрою на спеціальне зображення зі сторінки, яке саме по собі не несе корисної інформації і співставленні з другим зображенням, яке зберігається на мобільному пристрої, користувач може перевірити належність цієї сторінки до офіційного сертифікованого сайту.
Підхід складається з таких етапів:
- розділення секретного зображення на два за допомогою додатка на мобільному пристрої (при процесі реєстрації користувача на сайт завантажується одне з двох зображень, що дають разом дешифрацію вхідного зображення);
- процес підтвердження оригінальності сторінки за допомогою перевірки зображення на ній мобільним пристроєм (додаток накладає це зображення з другим зашифрованим зображенням у пам’яті смартфону);
- процес закриття веб-сайту з запитом про заміну першого зашифрованого зображення на сайті.
Нами проаналізовані недоліки класичної схеми візуальної криптографії для застосування на мобільному пристрої. Представлено, аргументовано і запрограмовано алгоритм візуальної криптографії, який більше підходить для використання мобільними пристроями.
Створено прототип додатку на Android за допомогою Embarcadero RAD Studio XE10 і Оbject Pascal, проведено його тестування.
В порівнянні з іншими методами запобігання фішингу наша технологія має перевагу в тому, що інформація, яка передається сайтом для підтвердження оригінальності не містить ніякої корисної інформації. Декодування відбувається візуально і передача графічних даних користувачу проходить аналоговим шляхом.
Отримані результати дозволяють охарактеризувати наш підхід перспективним при використанні в майбутньому і сьогоденні для збільшення безпечних операцій в інтернет просторі.
Назва конкурсу: Конкурс «Кращий диплом з кібербезпеки»
ПІБ Керівника/Куратора: Білогородський Юрій Сергійович
ПІБ конкурсанта: Каюк Валентина Іванівна
Країна: Україна
Область: Київ та Київська область
Назва НЗ: Національний авіаційний університет
Учасник фіналу: Так
Місце Фінал: 2
Оцінка журі: 3
Файл статті (pdf): Завантажити