CSAL: система защиты от взломов учётных записей

Исследователи из Корнеллского технологического института разработали новую систему, которая помогает пользователям понять, были ли их интернет-учётные записи взломаны, не позволяя веб-сервисам отслеживать их устройства.

Система называется Client-Side Encrypted Access Logging (CSAL) и была представлена на конференции по безопасности USENIX 15 августа в Сиэтле. Она проверяет, был ли вход в учётную запись выполнен с устройства пользователя, что решает проблему, с которой сталкиваются крупные платформы, такие как Google и Facebook, при регистрации доступа к аккаунтам.

Эта система может быть полезна для людей, которые часто становятся мишенями кибератак, таких как журналисты, активисты и общественные деятели. Им важно знать, кто и когда получал доступ к их аккаунтам. Исследование было проведено при поддержке Корнеллской технологической клиники по борьбе с технологическим насилием (CETA), которая помогает жертвам насилия со стороны интимного партнёра.

Команда исследователей, включающая Каролину Ортегу Перес, Алаа Даффаллу и Томаса Ристенпарта, обнаружила, что текущие журналы доступа содержат информацию, которую легко подделать. Даже если аккаунт был взломан, журналы могут показывать, что вход был выполнен с устройства пользователя.