Взломоотвод: хакеров запутают тысячи ненастоящих дыр

Опубликовано at 16:33
380 0

Motherboard сообщает о колоссальном интересе к опубликованному в августе исследованию преподавателей из Нью-Йоркского университета. Они предложили повысить уровень безопасности ПО простым и остроумным способом: дописав в код программы множество фальшивых багов, в которых хакеры запутаются и не заметят реальных.

Такое решение имеет смысл при очень большом массиве фальш-дыр, чтобы их перебор вручную не имел никакого смысла с точки зрения эффективности. Как рассказал автор оригинального исследования Брендан Долан-Гэвитт, сейчас программисты разрабатывают алгоритм, который сможет автоматически добавлять в код тысячами пустые баги — то есть, дыры лишь с виду, через которые на самом деле нельзя причинить реального вреда программеному обеспечению.

«Мы предлагаем новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время», — полагает ученый. По мнению авторов исследования, современная тенденция разработчиков софта полностью отлакировать код в поисках багов, имеет непредвиденный побочный эффект — человеческому глазу легко заметить на таком влизанном фоне любую реальную неполадку. Значит нужно сделать фон не таким идеальным.

Остается открытым вопрос, появится ли хакерский софт-противовес, который сможет автоматически сканировать код на наличие пустых багов по какому-то принципу.

Подписываемся, следим @CyberAgency

Related Post

Хорошие люди не дергаются: восстанавливаем личность по акселерометру

Опубликовано - 25.07.2019 0
Исследователи Мельбурнского королевского технологического университета (MRIT) опубликовали работу, в которой изучается поведение человека на основе того, как он использует свой…

Добавить комментарий