Come garantire che una persona la cui identità sia stata verificata da un I.D. è l'autore delle risposte all'esame?

Naviga le tue risposte
5

Sfondo

Stiamo progettando un sistema di test basato sul computer in cui gli esaminatori utilizzano i propri computer per scrivere le loro risposte. I computer degli esaminati vengono avviati su un sistema operativo Linux personalizzato da unità USB fornite dall'esaminatore.

Le unità USB utilizzate per avviare i computer degli esaminandi contengono esattamente la stessa immagine del sistema operativo.

L'esame è fornito da un server centrale e le risposte vengono trasferite al server centrale mentre vengono scritte. Tutti i computer coinvolti sono in una LAN chiusa.

Il sistema deve supportare il ripristino dell'esame dallo stato più recente trasferito al server in caso di guasto hardware. L'unità USB utilizzata come memoria permanente può potenzialmente guastare, così come il computer portatile del candidato.

Le identità degli esaminati sono verificate da persone fidate ad un certo punto dell'evento (prima, durante o dopo che gli esaminati sostengono l'esame). La verifica dell'identità dovrebbe causare un'interruzione minima per gli esaminati e un lavoro minimo per le persone di fiducia. Ci possono essere fino a un centinaio di persone che sostengono l'esame nello stesso spazio con circa una persona fidata per ogni 20 esaminandi.

Design attuale

Il nostro attuale design è di generare un token strong sul computer del candidato quando il candidato avvia l'esame. Il token verrebbe calcolato utilizzando l'SSN fornito dall'esaminato e alcuni UUID hardware (CPU, unità USB). Questo token verrebbe memorizzato sull'unità USB. Quando l'esaminatore termina l'esame, passa l'unità a una persona fidata. La persona fidata quindi, utilizzando un computer dedicato, verificherà l'identità dell'esaminato e il token memorizzato sull'unità rispetto al token memorizzato sul server centrale.

I professionisti di questo design sono che è facile per un gruppo di candidati iniziare l'esame e la verifica è un'attività di sola lettura alla fine dell'esame. Questo design ha almeno una debolezza: nel caso in cui l'hardware utilizzato per i token di due o più esaminati si rompa contemporaneamente, non è più possibile verificare chi ha in mano quale dispositivo. Ad esempio, una sovratensione potrebbe causare la rottura di più laptop e unità nello stesso momento.

Domanda

Quali altri vettori di attacco vengono in mente e come potrebbero essere mitigati? Qualche alternativa migliore?

    
posta hvrauhal 29.07.2015 - 17:04
fonte

2 risposte

2

Vettore di attacco:

Gli esaminatori possono facilmente scambiare le unità durante o dopo il test, se non vi è alcuna pre-autenticazione di cui viene assegnato l'esame a quale token. L'utilizzo del solo token non è sufficiente, in quanto gli esaminatori possono predisporre in anticipo uno scambio SSN.

  1. A dà a B il suo SSN.
  2. B avvia l'esame, generando un token per l'SSN di A sulla sua chiavetta USB.
  3. Una volta completato l'esame, B consegna la sua penna USB ad A.
  4. A trasforma la chiavetta USB nella persona fidata, che verifica che il token sia corretto per il SSN fornito.

Attenuazione: le chiavette USB vengono raccolte da una persona fidata (che verifica anche l'identità sul posto e la abbina al token sulla chiavetta USB) prima che a chiunque sia autorizzato a lasciare la propria scrivania. Nessuno può lasciare la propria scrivania senza supervisione. Anche in questa configurazione, potrebbe essere possibile per gli studenti avere bastoncini scambiati prima della conferma dell'ID.

IMO, una configurazione migliore non è quella di memorizzare nulla sui supporti fisici.

Invece, il test viene servito in remoto nella sua interezza. Per avviare il test, il candidato deve fornire non solo le sue credenziali personali (SSN, password, qualunque sia la sua struttura / istituzione utilizza) in combinazione con una chiave casuale pre-scritta a cui l'esaminato ha accesso solo dopo (1) la loro identità è stata verificata e (2) non possono più interagire con nessuno senza supervisione.

    
risposta data 29.07.2015 - 19:49
fonte
2

Perché non tenerlo molto semplice:

Esamina il nome + altre informazioni identificative (ad esempio la patente di guida o il numero di passaporto) nella prima pagina del test.

Queste informazioni verranno visualizzate tutte le schermate di test successive da qualche parte nell'intestazione o nel piè di pagina.

Poi mette la sua patente di guida sul tavolo di fronte a lui.

Nel frattempo, stampi un elenco ordinato di numero di licenza e nome.

La persona fidata quindi gira e controlla la corrispondenza dell'ID e della persona e le informazioni mostrate sullo schermo. Quindi controlla la persona della lista.

Nessuna cripta necessaria + hai una traccia cartacea. Se fallisce, fallisce all'inizio del test quando stampi il tuo elenco.

Se chiedi alle persone di restituire il disco in seguito, ci sarà una lunga fila, alcune persone mescoleranno le loro unità, alcune la perderanno, alcune si esauriranno e le dimenticheranno in tasca o la lasceranno la tabella.

Altro punto: devi davvero usare gli SSN? Non mi sento bene per questo. Se è solo per la verifica, puoi inserire informazioni sensibili come il numero della patente di guida all'estremità destra della stampa e poi tagliarlo e scartarlo, ma mantieni l'elenco controllato.

    
risposta data 29.07.2015 - 21:16
fonte

Leggi altre domande sui tag

Come capire che qualcuno è ARP che mi sta prendendo in giro e che cosa devo fare contro di esso? Devo cancellare regolarmente i cookie?