A DIFFER ID-GUI MÓDOZATAI
LIMES-IT ALAP-FORMULÁCIÓKAz 1.ábrán egy tipikus ID-GUI látható. A megjelenített billentyűzet nem szokásosan egyforma gombok halmaza, hanem azok plusz információt tartalmaznak, színezésük miatt. A beavatott Differ-User számára ez eligazítás, a Támadó számára azonban ugyanez zavaró tényező, és ki kell(ene) találnia, hogy miként dekódolja az informácót / dezinformációt.
A 2.ábrán látható, hogy az info-dezinfo olló tovább nyitható azáltal, hogy a gombok, mint objektumok több tulajdonság hordozóivá válnak. A Differ-User tudja, hogy melyik attribútumot kell figyelni (mint jelet), tehát többet és jobban lát mint a Támadó. A be nem avatott kívülálló elvész a tulajdonságok sokaságának képi zajában.
A 3.ábrán egy olyan alkalmazás GUI-ja látható, ahol egy mobiltelefon gombsora kattintható az IT hozzáférés során. A gombok nem egyformák, tehát ez egy ID-GUI, mert – nyilván – a különbözőséghez valamilyen tudás társul a Differ-User részéről. A Differ-User utolsó gombnyomása ebben az állásban a 8-as volt.
A 4.ábrán egy furcsa képlet van: némely gomb nem aktív, nem kattintható. Támadó a 8-as gomb megnyomásával felléphetne a Differ-User helyett, de ezt nem tudja teljesíteni. Differ-User - nyilván - nem jön zavarba, mert ez egy egyezményes protokoll része. Példának okért előveheti a saját mobil telefonját, és az azon lévő gombot használhatja. Ez a hiteles-azonosítás mozzanata, hiszen a készülékkel igazolta hiteles fellépését, és a helyes gombnyomással annak a személynek az azonosságát igazolta, aki fel tudott lépni ebben a helyzetben. Megjegyzendő, hogy ebben a helyzetben már nem biztos, hogy a 8-as gombot kell megnyomni. Aláhúzandó az is, hogy a magabiztos és a megadott időintervallumban történt művelet is legitimáló.
SZUBJEKTUM-CENTRALIZÁLT MEGJELENÍTÉSEK
Itt egy olyan GUI megjelenítést látunk, ahol a képi jel eltolódik az információ felé.
Bár az egyes ábrák a normál klaviatúra kiosztás szerintiek, azonban:
- nyilvánvalóan a [q],[w],[e]... gombok megnyomása nem a "q","w","e"... adatbevitelt jelentik;
- az egyes jelek, ábrák nem önállóan éredkesek, hanem a Differ-User személyéhez kötődően lényegiek.
(Amint látható a karakterek sem a szokott helyükön vannak...)
A mobil kijelzőjén megszokottak az ikonok, amik szintén ábrák, azaz képi jelek, és végeredményben információk.
A nüansznyi eltéréseket nem veszi észre a támadó, azonban a saját telfonján bárki képes követni az anomáliákat. Ez
- a beavatottat úgy igazítja el, hogy a differációt teljesíteni tudja (pl. bejelentkezik);
- a támadót pedig altatja (ne gondolja, hogy van plusz info) vagy félrevezeti (az előző minták miatt), dezinformálja.
Az ábrán egy multi-perifériás szituáció látható, ahol a User saját mobiljáról irányítja a Kontroll-Egységet és annak GUI-ját.
ALTERNATÍV VARIÁNSOK
A léptékváltás más-más info-felületet ad, amit Differ-User értelmezni és kezelni tud.
A léptékváltás értelmét és lehetőségét ismeri és használhatja vagy kénytelen használni Differ-User.
A Differáció Profil mindezt úgy biztosítja, hogy a Támadó ne lássa át a megfelelő teendőket a megfelelő időben.
SEPARETED I/O (independent input)