TehnoȘtiri

UTILIZAREA TEORIEI RELATIVITĂȚII PENTRU COMBATEREA HACKERILOR DE CONTURI BANCARE

(c) Shutterstock / adriaticfoto

Conform teoriei relativității a lui Albert Einstein, informația nu poate călători la viteze mai mari decât cea a luminii. Acesta este un fapt imuabil al universului, pe care cercetătorii doresc să-l exploateze pentru a împiedica hackerii să acceseze conturi bancare.

Atunci când o persoană introduce codul PIN la un bancomat necunoscut, ea trebuie să aibă încredere că operatorul acestuia va proteja acele informații sensibile și că cineva nu a intervenit cu un aparat pentru a fura detaliile. Această nevoie de încredere este o verigă slabă, pe care experții în securitate își propun să o elimine.

O modalitate de a face acest lucru este utilizarea unei dovezi de cunoștințe zero (ZKP), un concept matematic care permite verificarea identității fără a partaja efectiv un PIN sau o parolă. O persoană, denumită doveditor, poate demonstra alteia, denumită verificator, că are o anumită informație, fără a o dezvălui efectiv.

De la inventarea lor în anii 1980, ZKP-urile s-au bazat pe concepte matematice. Un exemplu este problema celor trei culori, în care o hartă cu mii de zone este completată cu doar trei culori, astfel încât două zone care se învecinează să nu aibă aceeași culoare.

Crearea unei astfel de hărți de la zero este un proces extrem de intens din punct de vedere computațional, astfel încât un doveditor ar putea crea o hartă în avans pentru a servi drept dovadă a identității lor, iar verificatorul ar putea cere culorile a două regiuni aleatorii care se învecinează și ar putea să verifice că acestea sunt diferite. Cerând în mod repetat perechi de regiuni aleatorii, cu un timp scurt între întrebări, verificatorul poate deveni din ce în ce mai sigur că doveditorul are acces la o hartă colorată corespunzător, dar fără ca acesta să aibă acces la întreaga hartă.

Un hacker fără acces la harta originală ar putea da verificatorului răspunsuri aleatorii, dar cu fiecare verificare suplimentară, șansele ca răspunsurile lor să devină inconsecvente cresc, dezvăluindu-se faptul că acesta nu deține harta originală. Totuși, și acest lucru se bazează pe un element de încredere: pentru ca această metodă să fie eficientă, trebuie să se presupună faptul că o persoană care deține un supercomputer secret sau un algoritm public necunoscut nu este capabil să creeze o hartă suficient de rapid pentru a păcăli verificatorul.

În mod ideal, un ZKP s-ar putea baza pe o constantă neschimbabilă a universului, iar Sébastien Designolle și colegii acestuia din cadrul Universității din Geneva, Elveția, au găsit o modalitate de a asigura acest lucru folosind teoria specială a relativității a lui Einstein pentru a elimina chiar și acest risc. „Trebui să fim cât mai paranoici posibil și să eliminăm la cât mai multe presupuneri”, a declarat acesta.

Echipa propune utilizarea a doi doveditori, care trebuie să răspundă fiecare la unul dintre cei doi verificatori într-un interval de timp dat. Pentru a se asigura că nu comunică pentru a oferi același răspuns și deoarece chiar și trimiterea de informații cu viteza luminii ar dura prea mult, doveditorii sunt așezați la o distanță suficient de mare unul de celălalt. Odată ce aceștia au trimis răspunsurile, verificatorii pot discuta și analiza dacă acestea sunt identice, permițându-le să identifice orice presupuneri false.

În cadrul unui experiment, echipa a folosit ceasuri GPS pentru a sincroniza două computere, care aveau rol de doveditori și care erau aflate la o distanță de 400 de metri unul față de celălalt. În acest caz, un semnal care călătorește cu viteza luminii ar fi avut nevoie de 1,3 microsecunde pentru a traversa această distanță. Cercetătorii au folosit două computere de verificare. Acestea au cerut doveditorilor să confirme culoarea a două regiuni într-un timp de 0,84 microsecunde, adică într-un interval mai scurt decât cel necesar pentru ca informația să fie transmisă între cei 2 doveditori. Pentru a stabili cu certitudine faptul că doveditorii nu făceau doar presupuneri norocoase, calculatoarele de verificare au pus o jumătate de milion de întrebări.

Matthew Green din cadrul Universității Johns Hopkins din Maryland a declarat faptul că acest concept ar putea oferi o modalitate de a rezolva unele dintre problemele fundamentale ale ZKP-urilor existente: faptul că acestea pot fi depășite de către computere suficient de puternice.

„Ceea ce spun ei este că există o cale de a evita acest lucru. Putem crea dovezi care sunt perfect sigure. Indiferent de cât timp petreci încercând să le spargi, nu le vei sparge. Totuși, dezavantajul este acela că trebuie să utilizăm acest nou model folosind două computere”, a adăugat Green.