... a szoftverpiac?

Morze távíró
A morze-kódokban szereplő pontok és vesszők leütési ritmusa alapján már a második világháborúban azonosította a brit hadsereg a német titkosíró távírászokat. Az üzenet tartalmát ugyan nem minden esetben sikerült megfejteni, de az egyedi távíró-stílus alapján követni tudta az operátort. A morze ugyan már eltûnt, de a titkolózás és a titkolózás megfejtése utáni vágy azért fennmaradt.

Nyom 1.: Gépelés
Már a nyolcvanas években, gépírókkal végzett vizsgálatok alapján rájöttek a kutatók, a gépelés ritmusa alapján nagy biztonsággal megállapítható a szerző kiléte. A Santa Monica-i Rand Corporation kutatói hét képzett gépíró gépelési ütemét, és a leütések közötti szünetet regisztrálták egy 300 szavas szöveg alapján. Négy hónap múlva újra elvégezték a tesztet, és minden gépíró mindkét szövegmintájában pontosan ugyanakkora betûközti szüneteket és ritmus-jellegzetességeket állapítottak meg. Az egyedi gépelés előnyeit használja ki a jelszó-biztonsági szolgáltatásokat kínáló kaliforniai iMagic vállalat. A cég szoftvere regisztrálja a felhasználó jelszó-begépelési jellegzetességeit, statisztikákat számol a ritmus és a leütések között eltelt idő alapján, aztán legközelebb már csak azt engedi belépni, aki ugyanolyan módon pötyögi a titkos jelszót. "Ez a módszer legalább nem igényel különösebb technológiai megoldást, mint például a retinaszkenner vagy más biometrikus megoldások" - mondta a Sciencenews.org-nak Steven Bender, a cég munkatársa. A Torinó Egyetem kutatócsoportja a jelszó-azonosításnál is tovább ment, az egyén komplex gépelési dinamikáját próbálja azonosítani. "A célunk egy olyan rendszer, ami tetten éri az internetes bûnözőt" - magyarázta Claudia Picardi. Az olasz kutatók fejlesztése azonosítja a felhasználó gépelési jellegzetességeit, felismeri az illetéktelen behatolót, és értesíti a rendszer-adminisztrátort. A kutatócsoport 2005-ös vizsgálati jelentése szerint a szoftver kétszáz esetben csupán egyszer hibázott a felhasználó és a hekker megkülönböztetésében. A hekker kezében viszont az efféle technológia végzetes lehet, figyelmeztet a torinói kutató.

Nyom 2.: Egérhasználat
Nem a billentyûzet az egyetlen áruló hardver, az egérhasználat legalább úgy megkönnyíti az azonosítást. A Torinó Egyetem kutatóinak vizsgálatai szerint az internetező azonosítható az egérhúzkodás gyorsasága és íve, valamint a klikkelés mintázata alapján. Peter McOwan, a University of London kutatója internetbiztonsági megoldásként az egérrel rajzolt szabadkézi aláírást ajánlja. Szoftvere az egérrel rajzolt aláírást 99 százalékban kötötte az eredeti felhasználóhoz, és az álfelhasználók 95 százalékának álaláírását felismerte. Balaji Padmanabhan, a philadelphiai Wharton School kutatója a böngészés egyedi mintázatát elemzi, a görgetés és klikkelés sajátosságai alapján. Programja a klikkelési adatok alapján nyolcvan százalékos biztonsággal azonosította a tesztalanyokat. A kutatók szerint az egyéni böngészés azonosításához a kísérleti személynek legalább harminc weboldalt látogatnia kell.

Nyom 3.: Nyelvhasználat
És ha nincs kéznél a tesztalany, attól még azonosítható, a fejlett szövegelemzés lehetőségei az anonim fórumozókat és csetelőket sem kímélik, állítja Hsinchun Chen, az Arizona Egyetem informatikakutatója. Chen a név- és arctalanság mögé bújó webes bûnözőket nyelvi sajátosságainak lenyomata alapján azonosítja. Kutatócsoportja a Ku Klux Klanhoz és más szélsőséges közösségekhez kötődő fórumokon a szókincs, a központozás, a szenvedő szerkezetek, és a nagy- és kisbetûk használatának aránya, valamint a beírt szöveg tartalma alapján kutakodik. A szempontok angol nyelv 270 jellemzőjét különítették el, majd szövegelemző szoftverekkel megállapították az egyes szerzőkhöz köthető jellemzőket. A kutatócsoport 2006 áprilisában prezentálta angol nyelvû szoftverének eredményeit, amely szerint az egyes szerzőkhöz tartozó 30-40 üzenet alapján 99 százalékos biztonsággal köthető hozzá minden következő bejegyzés.

(Forrás: www.securifocus.com)