Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: CIO Insight

Op CIO Insight is te lezen dat een Amerikaanse professor, Dorothy Denning genaamd, een nieuw soort van authenticatie heeft uitgevonden waarbij op basis van GPS-gegevens gewerkt wordt. Op deze manier wordt de data die gecodeerd verstuurd wordt pas gedecodeerd op de plaats van bestemming. Een voorbeeld van deze toepassing is bijvoorbeeld een systeemadmin in een ziekenhuis die vertrouwelijke data van patiënten op een veilige manier naar andere plaatsen verstuurt. Er kan echter ook gedacht worden aan toepassingen op het gebied van het nakomen van copyright-overeenkomsten van onder andere muziek en video's. Ook het Pentagon heeft interesse getoond. Er zijn echter nog wel punten van kritiek op deze methode:

GPS-SatellietThe idea has its share of critics: "The problem is making the encryption device and GPS receiver tamperproof," says Bruce Schneier, a fellow cryptographer. Denning agrees that "you'll never solve the security challenge completely." But she believes geo-encryption has seriously upped the ante in the brain race against hackers.

A year ago, Denning helped form GeoCodex, an Arlington, Va.-based start-up that's developing devices to enable location-based authentication. Working with Hollywood film executive Mark Seiler and MapQuest.com Inc. founder Barry Glick, the technology is already attracting interest: Even top White House officials, including the nation's top cyberterrorism cop, Richard Clarke, are looking into its potential uses against cyberwarriors.

dykstarp meldde dit. Onze dank.

Moderatie-faq Wijzig weergave

Reacties (21)

Aangezien de meeste GPS systemen (expres) een afwijking van enkele meters vertonen, mede om het raken van strategische doelen tegen te gaan, is dit systeem niet waterdicht. Het idee achter het protocol is wel aardig, maar je moet er niet aan denken dat als je je televisie verplaatst hebt, je streams niet meer kan decoderen... Tevens is de beveiliging zo sterk als de zwakste schakel,het faken van GPS locatie bijvoorbeeld.
Maar het feit dat GPS niet tot op de meter nauwkeurig is zegt toch helemaal niets over de toepasbaarheid van dit idee? Je gaat veels te kort door de bocht.

Stel: het algoritme verwacht niet dat je exact, op de meter nauwkeurig op de juiste plek staat, maar dat je je er maximaal 50 meter vanaf bevindt. Problem solved. (En als je 50 teveel vindt, maak je er 10 van, whatever.)
Bovendien, GPS werkt bij de gratie van het Amerikaanse leger / congres / president. Als de Amerikanen willen is het systeem morgen op 1 cm (haalt ie dat?) nauwkeurig of misschien tot op 1 km! Het is zelfs mogelijk om het geheel uit te schakelen. En natuurlijk gelt dat het in te stellen is per regio en zonder dat het millitaire deel er last van heeft.
Dat lijkt me ook niet leuk voor de encryptie. (Dat is trouwens ook de reden waarom men in Europa een eigen systeem wil. Men wil niet afhankelijk zijn van de Amerikanen.)

:edit
Typo
Die afwiking zit hem in de aflees apparatuur. Die van het leger en sinds kort ook civiele apparatuur is op de meter nauwkeurig.
ben alleen bang dat als het om erug vertouwelijke informatie gaat die een bepaalde persoon dan toch wil hebben deze wel op de plaats zou gaan staan waar de encriptie wel wordt toegepast!

en het zal met een simpele emulator al te omzeilen zijn ben ik bang
Een plaast emuleren op de aarde?

Als de decoder informatie nou allen word toegpast als jij je op coordinaat 599,876 bevind Hoe wou jij dat emuleren ? :?
Doen alsof ik op die plaats ben.
Kijk! Zinvol! :P

Het is weer eens wat nieuws op beveiligingsgebied van PC's. Zoals het artikel zelf noemt zal het ongetwijfeld te kraken zijn, maar het is gelukkig weer een extra stap die er nodig is voor de l3373 h4x0r5 om crack-pogingen om te ondernemen. Hopelijk één die ze liever niet nemen en dus de boel met rust zullen laten (zal wel niet... maar ik ben optimist). ;) ;)
l3373 h4x0r5
Dat 'h4x0r5' doet me wel heel erg aan het woord 'hoax' denken.. is dit niet een 1 april grap?
LOL, uit het artikel:
For nearly 30 years, Dorothy Denning has been devising ways to keep the wrong people from cracking into computers and stealing secrets locked up by cryptographic algorithms
Blijven proberen zou ik zeggen.... deze beveiliging gaat geen dag stand houden, als je proggy enkel mag decrypten wanneer het op een bepaalde plaats is dan doe je het toch geloven dat je op die plaats bent... enkele nop-jes in de checker en het is waarschijnlijk al gepatched...
Blijven proberen zou ik zeggen.... deze beveiliging gaat geen dag stand houden, als je proggy enkel mag decrypten wanneer het op een bepaalde plaats is dan doe je het toch geloven dat je op die plaats bent... enkele nop-jes in de checker en het is waarschijnlijk al gepatched...
Ik ben het gedeeltelijk met je eens:
Want de plaats van bestemming is feitelijk het 'wachtwoord' of een deel daar van...
Dus als je gewoon een decrypter maakt waarbij je je locatie zelf kan invoeren dan is het zo gekraakt!
Welke locatie vul je dan in, moet je toch weer weten waar de ontvanger zich zou moeten bevinden.

Daarnaast is software altijd erg gevoelig, maar als je het een stuk hardware matig maakt is het simpel aanpassen er al niet meer bij.
Een tijdje geleden stond dit ook op Slashdot (heb het toen niet gesubmit, omdat ik dacht dat het een 1 april grap was. Het artikel is van 1 april en op haar eigen site was er zo snel ook niks over te vinden...)
maar als je de discusie daar ook wilt volgen, dit is de URL: slashdot.org/articles/02/04/01/1853214.shtml?tid=93
Er stond volgens mij ook zoiets eerder op de FP (?) . Alleen dat ging dus over een onkraakbare beveiliging waarvoor ze een enorme hoeveelheid random numbers nodig hadden. En waarbij ze de optie van gps gaven.
Ik neem aan dat die dan een eigen gps apparaatje er bij levert.
Want als bijvoorbeeld een handheld GPS hebt kan je bij die iets duurdere modele emulatie mode draaien .. kan je zelf zeggen waar je bent :)
Word het wel heeeeel simpel om die lock te kraken lijkt me.
Interstice: de afwijking zit zeker NIET in de ontvanger !
en GPS voor civiel gebruik heeft nog steeds een GROTE afwijking (rond de 5 tot 50 meter).
Dit valt terug te regelen door gebruik te maken van D-GPS (een correctiewaarde van een landstation).

Als ik het mij goed herinner heb je de P en CA code, P is nauwkeurig (militair).
Alleen tijdens de Golfoorlog heeft iedereen de beschikking gehad over de P code, omdat er niet genoeg GPS-en waren (maar niemand wist het).

Mitch
waarom nou geen europese professor en een europees navigatiesysteem.....

lopen die amerikanen toch weer voorop :'(
Inderdaad, dus de NSA zal er ook zijn neus wel weer tussen steken :-/
Maaruh, als je nou gewoon een GPS naaboots en die data voert aan de decoder?
Even 8 satalieten in je achtertuin neerztetten die de coordinaten doorgeven :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True