Google Glass có thêm tính năng bảo mật cho người sử dụng thẻ tín dụng

Chụp một bức ảnh chỉ trong nháy mắt, kiểm tra lịch hẹn của ai đó hay là việc đọc tin nhắn chỉ bằng một cái liếc mắt – sự kết hợp đa năng này đã được Google tích hợp trên Google Glass (một loại kính công nghệ cao của Google). Tuy nhiên, các chuyên gia IT lại coi nó giống như là một mốc lịch sử phát triển của Google, điều này cũng khiến mọi người hoài nghi. Cho đến nay, có rất ít người được tiếp cận với các mẫu thử nghiệm để kiểm tra Google Glass được sử dụng như thế nào trong cuộc sống hàng ngày.

Dominique Schoder, Phó giáo sư của khoa thuật toán mật mã tại trường Đại học Saarland cho biết: “Nhờ có Viện nghiên cứu thông tin Max Planck, chúng tôi là một trong số ít trường đại học ở Đức có thể làm nghiên cứu về Google Glass”.
Schroder cũng đang nghiên cứu tại Trung tâm an toàn bảo mật thông tin (CISPA) bày tỏ sự quan tâm về việc bảo mật dữ liệu của Google Glass: “Chúng tôi biết rằng bạn sử dụng Google Glass để truy cập dữ liệu, nhưng nó cũng có thể được sử dụng để bảo vệ dữ liệu.”

Để chứng minh điều này, Schroder và nhóm cộng sự của anh kết hợp “Google Glass” với các phương pháp và kỹ thuật trong mật mã, từ việc phân tích hình ảnh tự động để tạo ra hệ thống phần mềm có tên là “ Ubic.”

Bằng việc sử dụng phần mềm Ubic, việc rút tiền tại một cây rút tiền sẽ thay đổi như sau: khách hàng xác định một cây rút tiền cho mình. Yêu cầu này được thực hiện tại một thời điểm đáng tin cậy bằng mã khóa công khai của khách hàng. Phần mềm này sẽ sử dụng một mã khóa để mã hóa một chiều các mã số cả nhân (PIN) và xác nhận nó với một “ chứ ký số”, là bản sao chứ kí thông thường nhưng đã được số hóa.

Kết quả hiển thị trên màn hình giống như một mô hình màu đen trắng được gọ là mã QR. Mã PIN sẽ bị ẩn bên dưới, và chỉ có những người đeo kính Google Glass mới có thể nhìn thấy được. Google Glass sẽ giải mã nó và hiển thị lên màn hình để người đeo kính có thể thấy được.

Schroder giải thích: “Mặc dù quá trình này đươc diễn ra một cách công khai, nhưng không ai có thể phát hiện ra mã PIN”. Tuy nhiên trường hợp này sẽ không được đảm bảo nếu mã PIN được gửi qua smartphone. Để do thám mã PIN khi người dung đang nhập mã là điều vô ích vì mã PIN sẽ được tái tạo lại một lần khi khách hàng sử dụng máy rút tiền.

Những kẻ tấn công dù có đeo kính Google Glass cũng không thể do thám được gì vì chữ ký số đảm bảo rằng không có kẻ tấn công nào có thể xâm nhập vào giữa khách hàng và máy rút tiền khi khách hàng đang “lướt” mắt để thực hiện giao dịch, thông thường thì đây là lúc mà những kẻ tấn công có thể mạo danh khách hàng.

Chỉ có chính khách hàng mới có thể giải mã các mã khóa bằng mật mã bí mật của mình. Chỉ cần mật mã này được lưu trữ an toàn trên Google Glass thì tiền của khách hàng luôn được giữ an toàn.

Tại triển lãm công nghệ CeBIT, các nhà nghiên cứu cũng đưa ra cách làm thế nào để Google Glass có thể sử dụng để ẩn thông tin. Những người cùng đeo kính Google Glass đều có thể đọc được cùng một tài liệu với thông tin được mã hóa tại cùng một thời điểm. Tuy nhiên, trong phạm vi quan sát của mình, họ chỉ có thể nhìn thấy được những đoạn thông tin chỉ dành cho họ.

Mark Simkin, một trong những nhà phát triển Ubic giải thích: “Điều này có vẻ rất thú vị, ví dụ như các công ty hay các tổ chức đang cùng thu thập thông tin trong cùng một tài liệu, nhưng họ lại không muốn phô ra tất cả các các thông tin mà họ thu thập được cho tất cả mọi người.”

Một công ty điện quy mô lớn cũng đã gửi một yêu cầu đến các nhà khoa học máy tính ở Saarbrucken và Google Glass dự kiến sẽ được tung ra thị trường Mỹ trong năm nay.

Nguồn: net-security.org