Google-briller skal bidra med en kryptering som vil være vanskelig for skimming-industrien å knekke. (Bilde: Oliver Dietze)

UBIC

Slik kan Google Glass gjøre minibanken sikrere

Skal gjøre skimming umulig.

Google-brillene sies å ville forandre industrien ved å gi arbeidere av mange ulike slag, i alt fra servicefolk til industriarbeidere større handlingsrom. Tidligere har Teknisk Ukeblads Odd Richard Valmot eksemplifisert brillenes mulige fremtid slik:

«Sykepleieren får alle pasientdata når de ser på pasienten og servicepersonen får instruksjonsmanualen presentert i virtuell bilder rett over maskinen som skal repareres. Blir det så enkelt kan vi kanskje overhale vaskemaskinen selv?»

Ideer om de mulige bruksområdene kommer sikkert ikke til å stoppe opp med det første.

Nå har forskere ved det tyske Universitetet i Saarland kommet fram til en metode som kan gjøre at Google Glass gjør minibank-besøkene sikrere.

Les også: Synes du Google Glass ser dumt ut?

Brillekryptering

Ubic-prosjektet er et programvareprosjekt som kombinerer Google Glass og moderne kryptering.

– Takket være Max Planck-instituttet for informatikk, er vi et av de få universitetene i Tyskland som kan gjøre forskning med Google Glass, sier assisterende professor i kryptografi ved Universitetet i Saarland, Dominique Scröder, i en pressemelding.

I samarbeid med Andreas Bulling og Mario Fritz fra Max Planck-instituttet, har Schrøder utviklet Ubic til blant annet å gjøre minibanken enda sikrere.

Schröder anerkjenner at Google Glass i stor grad kan brukes til å misbruke data, men sier at det også kan brukes til å beskytte data.

Schröders forskningsteam har forsket på å kombinere Google-brillene med krypteringsmetoder innen blant annet automatisert bildeanalyse.

TUTV: 

Skjult QR-kode

De tyske kryptografene har utviklet et krypteringssystem som heter Ubic som skal sørge for kommunikasjonen mellom kunden, minibanken og brillene.

Slik beskrives gangen i transaksjonen:

  1. Kunden identifiserer seg til minibanken ved hjelp av et passord bare kunden kan.
  2. En pin-kode genereres ved hjelp av en digital signatur.
  3. På skjermen kommer det opp en QR-kode der en pin-kode er gjemt.
  4. Pin-koden, som er gjemt i QR-koden blir kun synlig for den identifiserte brillebrukeren.
  5. Google Glass dekrypterer pin-koden og gjør den synlig i brillebrukerens synsfelt.
  6. Kunden taster inn koden og får tilgang til egne penger.

– Selv om prosessen foregår i det åpne, er ingen i stand til å få øye på pin-koden, forklarer Schröder.

Pin-koden som minibank-kunden får er en engangskode. Å se pin-koden mens den tastes skal derfor være nyttesløst for en svindler.

Les også: Her er den nye bompengebrikken

Hodedeteksjon

– Å miste Google-brillene er ikke et problem, sier Schröder til Teknisk Ukeblad.

Siden brukeren låser opp den interne nøkkelen i brilleapparatet ved å fylle inn et fast passord, kan ikke en som napper brillene uten videre få tilgang til brille-eierens bankkonto.

– Ved hjelp av den innebygde hodedeteksjons-funksjonaliteten, kan Ubic låse den digitale nøkkel så fort brukeren tar av brillene. Det betyr at hvis du mister Google-brillene eller om noen stjeler dem, så kan ikke brukeren få tilgang til den digitale nøkkelen uten passordet. Dette er en klar fordel sammenlignet med en løsning der kun en smarttelefon brukes, sier Schröder til Teknisk Ukeblad.

En rask korrespondanse med DNB viste at de selv ikke har sett på denne metoden for deres minibanker. Informasjonssjef i DNB Even Westerveld sier at de jobber aktivt med IT-sikkerhet og mener at de har et godt sikkerhetsnivå slik det er i dag.

Les også: Tilgang til andres e-post: 1080 kroner

Kryptert samhandling

Under datamessen Cebit, som avholdes i Hannover 11. til 15. mars, skal de samme forskerne også vise hvordan Google Glass kan benyttes til å gjemme informasjon og gjøre det mulig for flere mennesker å lese samme tekst samtidig, men at de kun ser teksten som er ment for dem.

– Dette kan bli interessant, for eksempel for større selskaper eller byråer som samler informasjon i et dokument, men ikke vil vise alle delene til alle, sier Mark Simkim, som er en av utviklerne av Ubic-krypteringen i pressemeldingen.

De skal allerede ha fått en forespørsel fra et stort elektronikkselskap, uten at de legger ved noen informasjon om hvem dette er.

 En QR-kode skannes via Google-briller og Ubic-programvaren deler ut teksten som er tiltenkt den individuelle brukeren.
En QR-kode skannes via Google-briller og Ubic-programvaren deler ut teksten som er tiltenkt den individuelle brukeren. Universitetet i Saarland
Les ogå:

Operas nettleser gir tilgang til mobilkameraet

Dette er verdens smarteste selskap

Snart kan det bli slutt på telefonnummer