Een nieuwe encryptiemethode fopt aanvallers met grote bergen nepdata, schrijft MIT's Technology Review. De onderzoekers noemen de methode Honey Encryption, in dezelfde lijn als de honeypot waar aanvallers in een nepdoelwit worden gevangen. Het systeem is bedacht door onder meer beveiligingsdeskundige Ari Juels, nu onderzoeker en voorheen in dienst van beveiligingsbedrijf RSA, waar hij Honey Words (PDF) ontwikkelde - een soortgelijk systeem om wachtwoorden te beschermen.

Verstopt in databerg

Een brute force wordt gepareerd doordat de encryptie ervoor zorgt dat bij elke poging nepdata wordt afgegeven aan de aanvaller. Mocht de brute force het wachtwoord kraken, dan is het resultaat verstopt in een grote berg data waar de ontsleutelaar de juiste gegevens niet in kan terugvinden. Als een hacker 10.000 pogingen doet om een hash te berekenen om een creditcardnummer te bemachtigen, worden er 10.000 authentiek ogende creditcardnummers afgeleverd, legt onderzoeker Juels uit aan MIT.

Met dit soort methodes wordt het een stuk lastiger om grote databases met gehashte gegevens te kraken. Nu gebeurt dit nog best vaak. Zo werden vorig jaar onder meer allerlei gebruikersgegevens van LinkedIn en Adobe online gepubliceerd ( en meer) nadat hackers een wachtwoordendatabase kaapten.