_______Differáció a gyakorlatban: input, output, procedúra szervezés

1. fázis - szuperpozíció

A Differ-Modul semlegesen működik (random felületet mutat)
A Differ-User elindítja a differációját
Mindegy, hogy mivel nyit a User. Eseti. Egyéni (nem helyettesíthető). Valós idejű (nem minta és nem elvárás alapján).
Bár szabadon választott az első gomnyomás, mégis ennek következménye van. Ez a momentum később determináns lesz. Erre nézve a termék-fejlesztő biztosított opciókat, amiből választott a Differ-User beavatásakor.
Háttérben itt egy másik mozzanat is beépíthető a termék-fejlesztő által. Csatolt szakértői rendszerrel meg lehet figyelni a Differ-User szokásait, amihez több speciálisan kiaknázható funkció is rendelhető.
Teljesen felesleges megtámadni a szervert valamiféle adat vagy minta miatt. Nincs semmi titokadat a gépen, és nem is lesz. A GUI-n a képek véletlengenerált állapotokból fakadnak. Nincs titokadat vagy előre rögzített minta, ami egyeztetés alapja lenne (ugyanis nincs egyeztetés, nincs beazonosítható kódsor, jelszó).
ⓘ Napjainkban már standard beviteli mód az egér általi rámutatás, vagy az érintőképernyő vezérlési lehetőségek. A termékfejlesztő döntése alapján lehet ez (is) a User input lehetősége, mert ez nem jelent különösebb fejlesztési költséget. Azonban ami ez esetben lényegi: egy-egy adatbeviteli fázisban a variációszám nem korlátozódik a gombok számára.

2. fázis (1-4 click) - autentikáció

A Differ-Modul hitelesítési támpontot ad
A Differ-User megnevezheti (hitelesítteti) magát
Az ID-GUI egy véletlengenerált információ-felületet generál. A jelekből Differ-User megadja az épp aktuális helyes választ. (Az ábrán ez épp a "W" gombnyomás, aninek semmi köze sincs a "W" adathoz.)
A procedúra eseti, és olyan, hogy még az ismétlődés is inkább dezinformáció Támadó számára.
Háttérben ekkor egy erős detektáló mozzanat is beépíthető: a GUI-n célzottan figyelem-koncentráló képi elemek jeleníthetők meg, amelyek különféle User esetén (a nem, rassz, hovatartozás… szerint) különféle szemmozgást eredményeznek. Ez már azelőtt lebuktathatja a Támadót mielőtt még egy valós gombnyomás tett volna.
ⓘ A standard GUI-n többféle információ van. Hogy ezekből éppen melyiknak van szerepe, azt csak a Differ-User ismeri. Minthogy ezek adatértéke előre nem megjósolható (például egy adott pillanatban mennyi az akku töltötsége), ezért ezeknek beépítettsége az aktuális kódban zavarólag hat a Támadó számára a mintavételhez vagy az átlátáshoz. Ugyanakkor a Differ-User könnyedén túljut egy ilyen "feladat" teljesítésén. Egy-egy ilyen fejlesztői ötlet hozzájárul az jel-zaj olló vagy info-dezinfo olló nyitásához, bár ez még nem kvantum-momentum, ahol ugyanez az ambivalencia hatványozottan érvényesül.



3. fázis (1-7 click) - tájékozódás (percepció)

Tájékozódó szakasz
Az ID-GUI random felépítése miatt és amiatt, hogy nincs adat megadva (az csak sejthető) ezért még a Differ-Usernek is tájékozódnia kell, hogy mit is lát. E tájékozódás, tapogatózás egy metakommunikációs protokoll szerint folyik, amit Differ-User és Differ-Modul előzőleg kialakítottak beavatásakor.
A tájékozódó szakasz hossza nincs meghatározva, de a befejezése meghatározott, pl. egy determináns általi protokoll-momentum.
Bár a tájékozódás gombnyomásai eléggé kötetlenek, mégis van hibalehetőség. Ekkor a Differ-Modul megszakítja a folyamatot hibaüzenettel. (A termékfejlesztő alkalmazhat más reakció-kezelést is. mint például távoli riasztás mellett tovább engedi a hibás folyamatot, a Támadó marasztalása végett.)
E szakaszban a legkedvezőbb a Differ-User általi (csendes / távoli) riasztás, ha akkor fizikai kényszerítés alatt van.
E szakaszban a legkedvezőbb a lehetőség arra, hogy a Differ-User állítson valamit a protokollon, vagy más opción (ha pl. erre kötelezett, mint Authorized User).
ⓘ Itt több lehetőség is adódik eseti próbatételére. Ilyen váratlan esemény lehet, hogy elsötétül a GUI. A Differ-User - a legálisok nyugalmával - a saját habitusa szerint reagál, és próbálja feléleszteni a rendszert. A Támadó nyilván zavarba jön, óvatoskodik, így a rendszer pár másodperc múlva valamilyen alarm látványt is hozzátesz a ID-GUI-hoz. Ez nyilván nem valódi riasztás, amit Differ-User tud, de a Támadót további bizonytalanságba sodorja.


4. fázis (1 click) - etap-váltás

A tájékozódási szakasz lezárása
Differ-User ekkor egy determináns szerinti gombnyomásra kötelezett. Szimpla gombnyomásra, ami látszólag egy újabb átlag adatbevitel.
Nem mindegy, hogy mikor történik ez, a folyamatnak (az info-kommunikáció) bizonyos állapota szükséges. Ez az időzítés is egy megkülönböztető momentum, amiben a Differ-User differációja kidomborodik (más User viszonylatában).
Természetesen ez a momentum (szintén) lehet egy más jellegű input a Differ-User részéről. Ez lehet egy kombinált gomnyomás pl. Shift-tel, Ctrl-lel együttesen. Vagy (rejtetten) egy hosszabb idejű gombnyomás. Egérrel egy másfajta pozícionálás. Többfaktoros jelként egy telefonhívással, sms-sel. Arra azonban figyelni kell a konkrét termék-fejlesztőnek, hogy az a momentum ne legyen támpont a Támadónak, azaz kellőképpen homogén maradjon az adatbeviteli összkép.
ⓘAz ID-GUI szubjektum-centralizáltsága a legjobban akkor aknázható ki, ha (az adatként feljegyezhető) gombképek helyett a Differ-User személyéhez kötődő ábrák, fotók a kiválasztható elemek. Nem csak arról van szó, hogy senki más nem látja át azt a személyes jelleget, mint a maga személyeben érintett Differ-User, hanem az is lényegi momentum, hogy ilyen módon sokkal nehezebb megérteni a Támadó számára a mintát vagy a választás miértjét. Ezáltal jobban elmósódik a determináns teljesítésének ténye (például itt, a tájékozódási szakasz lezáró momentumánál is).


5. fázis (3-5 click) - identifikáció

Tényleges igazoló szakasz
Differ-User e fázisban igazolja, hogy felismerte az éppen aktuális kódot, a tájékozódás alapján, a megfigyelése helyességét bizonyítva.
A kód valójában nem nevezendő meg, és nem is mutatható meg pontosan / teljes körűen. A protokoll lehetővé tesz egy közös megegyezést igazolásként, amit aktuálisan tesz a Differ-User a determinánsok alapján.
Ez egyébként ugyanolyan egyszerű gombnyomás (szokásos input használat) és semmi különösebb változás sincs az ID-GUI-n sem (általános output jelzések).
Van változtatási lehetősége még ebben a fázisban is a kód rámutatásnak (amennyiben a biztonsági szint kritikus). A szuperpozíció e határozatlansági tényezője egy újabb dezinformáció a Támadó minta-vételezési lehetőségének limitálása vagy eliminálása érdekében.
ⓘA Differáció felfogható úgy, mint egy többlépcsős captcha teszt-változat, ahol a Támadó és a Differ-van megkülönböztetve. Lényegében arról van szó, hogy az ID-GUI-n a raszter szerinti kitüntett jeleket (pl. gombok, arcok, mezők) értelmezendő képként kell azonosítani a Usernek. A kiválasztás lehet egyszerűen rámutatás, de megkövetelt lehet más olyan érintés-akció, ami már a tablettek és okostelefonok korában megszokott.






Procedúra szervezés

A Differ Biztonsági Profil ajánlása szerint minden I/O eseménynek semlegesnek kell lennie, hogy az a Támadónak ne szolgáltasson mintaként.
Az Output ábrákon jól látható, az Inputról szóló szövegből kiolvasható, hogy semmilyen kitüntetett folyamat-momentum sincs.
Ezt mutatja be az alábbi összefoglaló folyamat-ábra alsó része: a cél, hogy a Támadó semmit se érzékeljen a procedúra részleteiből, függetlenül a valós helyzet kanyarodásaiból, mindig egyfajta lineáris lefolyást tapasztaljon.

(A részletek ezen a titokszinten nem kerülnek ismertetésre.)

Az ábrán látható, hogy a Differáció több összetevőből áll, aminek vannak állandó fundamentumai.
Sematikusan ábrázolva az alap-procedúra: Neutrális szakasz, hitelesítés, tájékozódás, váltás, identifikáció:
... ... ... ...

E folyamat forgatókönyve változhat, akár a folyamat közben is, előre meg nem határozott módon,
E példában Differ-User csak úgy hitelesíthette magát, hogy Determinálva lett a 2-ik faktoros ellenőrzés.
... ...D... ... ...
A 2-faktoros módszer helyett alkalmazható a "kilincs-módszer", amivel "be kell nyitni" a "zár/kód feloldás" után.
E péld azt mutatja, hogy már a neutrális szakaszban Determinálva lett "kilincs-funkció" kötelezettsége. Úgy lett meghatározva (e példában érdekességként), hogy aktuál-kód megadás közben kell "benyitni" más kód-behatárolásra.
D...D... ... ... ......

Semmi sem korlátoz teljesen alternatív módszereket. Egy ilyen lehetőség a fordított procedúra logika.
E példában a Differ-User megad egy véletlen kódsort, majd beírja az azonosítóját. A Differ-Modul - a Differ-User személyére inicializált opciókat betöltve - az adott kódra ellenőrizteti a tájékozódást. Amennyiben a User jól tud tájékozódni, azaz úgy viselkedik mint egy Differ-User Megfigyelő, és így helyesen veszi fel az irányítás fonalát, akkor igazolta magát és "benyithat a kilinccsel".
... ... ...

Military környezetben maga a User nem prioritás csak a hiteles fellépése.
Ennek érvényesítése érdekében többféle váratlan teszt építhető be a Differáció folyamatába.
E példában a tájékozódási szakaszban tesztet végez, és sikeres teljesítés útán jön a kód-behatárolás követelménye.
... ... ... ...

Olyan környezetben, ahol a támadás ellehetetlenításe a fő cél, megszakításos teszt alkalmazható. Itt a szakértői rendszer már kiismerte a Differ-User User habitusát, szokásait, és végletes GUI-szituációt generál.
Autentikus a fellépés vagy fals? Adott szélsőséges teszt-eredmény esetében a kód-behatárolás már nem is szükséges. Egyértelmű támadás esetén: riasztás. Egyértelmű Differ-User jelenléte esetén: az ACM vége (vagy másodlagos ellenőrzés)
... ( / )




Beavatás, inicializálás

A Differ Acces Control Management lényege az Immanencia-keretrendszer. Ez azt jelenti, hogy a Differ-User személyéhez kötődően létrejöjjön egy zárt információ-halmaz. Ez szükséges és elégséges ahhoz, hogy Differ-User és Differ-Modul metakommunikálni tudjon, ami két dolgot jelent. Az I/O-n áramló adat-forgalom nem tükrözi a teljes információ-forgalom tartalmat, ez mennyiség deficit a támadhatóságnál. A kommunikáció és az információ nem különül el egymástól felismerhetően az ID_GUI-n, ez minőség deficit a támadhatóságnál. A Deficit mértékének beállítása (LimIT) a termékfejlesztő feladata a biztonsági kockázat eliminálása érdekében (Limes→0).

Info-Egység : Differ-User egyedi látásmódjának alapja, a kód-adat szuperpozíció lehetősége.
LimIT funkciók : más User / Támadó limitálása az Info-Egység megfigyelhetőségében.
SubLimIT kalibrálás : Differ-Userhez kötődő olyan jelek (képek, ikonok, tartalmak...) alkalmazása, ami csökkenti Támadó számára a mintavételi lehetőséget. Nem különül el a jel-érték a képi alapzajtól, és a káosz nehezen feljegyezhető.
Determinánsok : aktuális differáció eseményből adódó követelmény, amit egy későbbi differ-fázisban teljesíteni kell.
Előhitelesítési protokoll : a differáció kezdeti (egyszerű) feladata, ami mindig aktuális (időben változó, eseti, egyedi) momentumok alapján teljesítendő Differ-User részéről. Ez helyettesiti az azonosító (User név) beírását, ami egy állandó adatsor lenne.
Megfigyelői protokoll : egyezményes szabályrendszer (Differ-User és Differ-Modul közt) az Info-Egység szuperpozíciójának feloldására, azaz Differ-User általi olyan megfigyelhetőségre, ami Támadó számára inkább átláthatatlanságot eredményez.
Kommunikációs protokoll : egyezményes szabályrendszer (Differ-User és Differ-Modul közt) az alap-folyamatok jelzésére, visszaigazolására, vagy épp egy váratlan esemény egyértelműsítéséhez..
Kilincs-funkció (opcionális) : egyezményes szabály (Differ-User és Differ-Modul közt) arra nézve, hogy kód-felodás helyett/közben/után lehetőség legyen a differáció lezárásához.

Alapkövetelmény, hogy a folyamat "fekete szoba" jelleggel folyjon.
Differ-Usernek rendelkezésére áll tutorial-program a betanításhoz és a gyakorláshoz.