No importa si el pago del boleto de transporte público de pasajeros se realiza a través de una aplicación de teléfono inteligente o si se usa una tarjeta prepaga para la piscina pública o una tarjeta de bonificación para el supermercado, muchas personas ya abren sus "monederos electrónicos" todos los días.Sin embargo, la mayoría de ellos no son conscientes del hecho de que al hacerlo, pierden en gran medida la privacidad. Los investigadores del Instituto de Tecnología de Karlsruhe KIT han desarrollado un sistema seguro y anónimo para el uso diario. Se presentará en el ACM CCS 2017conferencia en los EE. UU.
El informático Andy Rupp, miembro del grupo de trabajo "Kryptography and Security" de KIT, siempre se sorprende por la falta de conocimiento del problema: "Observé que solo unos pocos usuarios son conscientes del hecho de que al usar dichos sistemas de bonificación o pago revelanen detalle cómo y qué consumen o qué rutas han tomado ". Para evitar la manipulación de las cuentas por parte de usuarios deshonestos, los datos de los clientes y los saldos de las cuentas de los sistemas de pago y bonificación generalmente se administran con la ayuda de una base de datos central. En cada transacción de pago, se identifica al cliente y los detalles de su transacción se transmiten a la base de datos central. Este proceso de identificación repetido produce un rastreo de datos que el proveedor o terceros pueden utilizar de forma incorrecta.
El experto en criptografía no quería resignarse a este aparente conflicto de privacidad y seguridad. Junto con Gunnar Hartung y Matthias Nagel de KIT y Max Hoffmann de Ruhr-Universität Bochum, ahora ha presentado los conceptos básicos de un "monedero electrónico"eso funciona de forma anónima, pero evita el mal uso al mismo tiempo. El protocolo de "acumulación de caja negra plus" BBA + desarrollado por ellos transfiere todos los datos necesarios de la cuenta a la tarjeta utilizada o al teléfono inteligente y garantiza su confidencialidad con la ayuda de métodos criptográficos.Al mismo tiempo, BBA + ofrece garantías de seguridad para el operador del sistema de bonificación o pago: el protocolo garantiza un saldo de cuenta correcto y está construido matemáticamente de manera que la identidad del usuario se revela tan pronto como se intente pagar con uncuenta manipulada
El nuevo protocolo es un desarrollo adicional de un sistema anónimo de tarjeta de bonificación que también fue diseñado por el grupo de investigación KIT. Sin embargo, para recolectar y canjear puntos, se requería una conexión a Internet para evitar el mal uso ". Nuestro nuevo protocolo garantiza la privacidad y seguridadpara los clientes durante la operación fuera de línea también ", dice Andy Rupp." Esto es necesario para garantizar la idoneidad del sistema de pago para el uso diario. Piense en un torniquete de metro o un puente de peaje. Es posible que no tenga conexión a Internet o sea muylento ". Además, su alta eficiencia hace que el protocolo sea adecuado para el uso diario: durante las primeras pruebas, los investigadores ejecutaron los pagos en aproximadamente un segundo.
Fuente de la historia :
Materiales proporcionado por Instituto Karlsruher für Technologie KIT . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :