Nghiên cứu phát hiện lỗi phần mềm đã giúp kỹ sư tại Phòng thí nghiệm quốc gia Sandia phát triển một phương pháp — hoạt động giống như hai người bạn đang nói ngôn ngữ của riêng họ — để tăng cường bảo vệ nội dung kỹ thuật số như email và nhắn tin trên mạng xã hội.
Kỹ sư điện Celestino Corral của Phòng thí nghiệm quốc gia Sandia đã phát minh ra một phương pháp sử dụng mã máy tính kiểm tra lỗi để thêm một lớp bảo mật cho email và tin nhắn điện tử. Ảnh: Randy WongCelestino Corral là một kỹ sư điện đã bắt đầu nghiên cứu phát hiện lỗi trong mã kỹ thuật số vào năm 2018. Tính năng phát hiện lỗi được sử dụng trong mọi tin nhắn điện tử được gửi giữa mọi người, được nhúng trong mã cho quá trình truyền đó.
"Giả sử tôi muốn gửi một tin nhắn cho ai đó. Tôi muốn đảm bảo rằng mọi thứ trong tin nhắn đó được người đó nhận chính xác", Corral giải thích. "Một chút mã được tạo cho tin nhắn đó từ nội dung của tin nhắn cụ thể đó, mã này sẽ đi cùng với nội dung đến người nhận."
Nếu mã đằng sau thông báo mà người nhận nhìn thấy không giống với mã do người gửi tạo, thì có ít nhất một lỗi phát sinh.
Corral cho biết các lỗi trong mã "phổ biến hơn hầu hết mọi người nghĩ", tuy nhiên, có những hạn chế đối với ngay cả hình thức kiểm tra lỗi mạnh mẽ nhất.
“Vì vậy, tôi bắt đầu tự hỏi xem điểm yếu nằm ở đâu,” Corral nói. "Tôi đã nghĩ đến việc có lỗi trong hệ thống và cố gắng tìm ra thời điểm chúng tôi bỏ sót nó. Mục tiêu ban đầu của tôi là xem xét cách chúng tôi có thể giảm nguy cơ lỗi không được phát hiện."
"Nếu ai đó đang 'nhìn ngó' dữ liệu của tôi, bạn có thể sử dụng các phương pháp phát hiện lỗi khác nhau cho từng phần nội dung", ông nói. Hacker sẽ phải dành nhiều thời gian hơn để tìm ra từng cách phát hiện lỗi được sử dụng. Tôi cũng có thể đưa lỗi cố ý (hoặc tự tạo) vào thông báo dẫn đến cùng một mã. Hacker sẽ không biết về chúng và sẽ không thể đọc tin nhắn nếu không sửa những lỗi riêng biệt đó. "
"Hãy nghĩ về phương pháp này giống như hai người bạn quyết định sử dụng một ý nghĩa bí mật đằng sau những từ thông thường mà chỉ họ biết, còn những người khác thì không", anh giải thích. "Nội dung xác thực và phù hợp với họ, nhưng vô nghĩa và vô ích đối với những người khác. Việc thêm vào các lỗi giả tạo có thể được coi là một loại khóa trong quá trình phát hiện lỗi và đây sẽ là bí mật chỉ được chia sẻ giữa người gửi và người nhận."
Ông nói rằng phương pháp này không phải là mã hóa — tức là cố tình xáo trộn hoặc mã hóa thông điệp nhưng lại vô cùng hữu ích để ngăn chặn nguy cơ tiềm ẩn từ hacker. Về cơ bản, phương pháp này cho phép một người hưởng lợi từ việc phát hiện lỗi và cải thiện bảo mật cùng một lúc.
Link: https://techxplore.com/news/2021-08-error-secret-language.html
Hà Trần (Theo Tech Xplore)
