ã‚レイゴト (Kireigoto)
プリンストン大学とロンドン大学の研究者は、合理的に優れたスキャナを使用して、本質的に指紋のような固有の情報を紙面から識別できると言います。この技術は、機密文書を偽造したり、追跡したりするために使用される可能性があります。この発見に関する研究者の論文は、来年5月にカリフォルニア州オークランドで開催されるIEEE(Institute of Electrical and Electronics Engineers)のセキュリティカンファレンスで発表される予定です。
何も追加印刷されていない」と、プリンストンチームの一員であったミシガン大学のアシスタント教授であるAlex Haldermanは語った。
[その他の情報:Windows PCからマルウェアを削除する方法]2つの空白の用紙が同じように見えることがありますが、それらを光に当てると、実際には繊維のユニークなマッシュアップであることがわかります。研究者らは、標準1200 DPI(dots per inch)スキャナと書かれたカスタムソフトウェアを使用して、このユニークなテクスチャを測定できると述べています。ページを90度回転させて何度もスキャンすることで、紙のテクスチャの微妙な違いを抽出し、表面の独特のデジタルマップを作成します。 「この4回のスキャンから4回スキャンすると、この4回のスキャンから、ドキュメントの表面テクスチャがどのように見えるかを知ることができます」とプリンストン大学院生のウィリアム・クラークソン氏は述べています。 "それで本質的に文書の指紋を抽出することができます。"これは、研究者が見込みのない場所で興味深いデータを見つけた初めてのことではありません。 ClarksonとHaldermanを含む6人の共著者のうち4人がコールドブート攻撃と呼ばれるものを開発するのに役立ちました。コールドブート攻撃は、電源を切ってもコンピュータのメモリから情報を引き出す方法を示しました。この技術は、ハードドライブの暗号化システムを覆うために使用することができます。紙をよく保存しておくと、指紋は100%正確に近いと言われています。紙が浸漬されたりマークアップされたりすると、作業が煩雑になるが、誤り訂正ソフトウェアを使用するとIDを確定するのは簡単だという。研究者は、その技術を使って、偽造のお金、切符、さらには梱包容器を特定することができると信じています。例えば、ファイザーのような製薬会社は、出荷時にラベルの指紋をとることができ、このデータは、後に政府や企業の代表者が偽物を発見するために確認することができます。公開鍵暗号化を使用することで、企業は特別なスキャナで確認できる「自己認証」パッケージを作成することもできます。
アートディーラーはこの技術を使用してオリジナルアート作品のフィンガープリントを作成することができます。この技術は、匿名の調査を追跡したり、紙投票で行われた投票を監視するために使用することができます。投票の追跡は容易ではありません。誰かが選挙日前に投票用紙をスキャンし、投票用紙の発注順序を追跡する必要があります。
投票トラッキングは、「私たちにとって最も困っている可能性がある」とHalderman氏は言います。コンピュータ化された投票システムのセキュリティに関する広範な研究。この仕事は、紙の投票にもいくつかの新しい問題を示しています。 「これまで知らなかったかもしれない予防措置には限界と必要がある」と彼は述べた。
研究者:Chrome、Safariパスワードマネージャが必要
セキュリティ研究者は、GoogleのChromeとAppleのSafariブラウザが最も安全でないブラウザのパスワードマネージャを持っていると報告しています。
研究者:Steam URLプロトコルがゲームの脆弱性を悪用するために悪用される可能性がある
悪意のあるコードを実行するためにゲームのセキュリティ問題を悪用する攻撃者は、ブラウザやその他のアプリケーションがSteamクライアントやプラットフォーム経由でインストールされたゲームの深刻な脆弱性を悪用するために、スチーム://プロトコルURLを処理する方法を悪用する可能性がある。スタートアップの脆弱性研究およびコンサルティング会社ReVuln。
研究者:認証クラックは数百万に影響を与える可能性がある
攻撃の標的を間違って記述しています...