Heise - Shoulder surfing oz. zijanje pod prste, medtem ko uporabnik računalnika oz. mobilne naprave vpisuje skrajno pomembno geslo, je s prihodom touchpadov postalo samo še lažje. Večina jih je opremljena z navidezno tipkovnico, ki nima istega učinka kot fizična (hitrost tipkanja, natančnost, uporaba večih prstov, možnost tipkanja z rokavicami, ipd), zato pa ponujajo dodatna pomagala, kot so večje tipke oz. osvetlitev pravkar pritisnjene tipke. Varnostni inženirji pri tvrdki Thinkst so spisali mobilno aplikacijo, ki z video kamero snema žrtvin tablet, zazna on-screen tipkovnico in zabeleži vpisano geslo, vse avtomatsko.
Program uporablja odprtokodno knjižico OpenCV in nekaj svoje kode, ki išče značilni barvni odblisk ob stisku tipke. Več informacij je na voljo na njihovem blogu, zapisali pa še, da smo se že dolgo nazaj naučili maskirati vnosno polje za geslo (zvezdice), zato jih zdaj čudi, da tablice v obziru do varnosti pravzaprav delajo dva koraka nazaj.
Programček bi znal biti nadležen predvsem na javnih krajih, kot so avtobusne postaje in letališča, kjer ljudje zaradi gneče niso pretirano pozorni na dogajanje okoli sebe in tudi ne na ljudi, ki jim stojijo za hrbtom. Glede na to, da ima večina modernih mobilnih naprav vgrajen zvočni oz. video snemalnik, malo previdnosti pri vpisovanju gesel ne bo odveč. In uvidevnosti na drugi strani.
Novice » Varnost » Kraja gesel s čepenjem za hrbtom
Bor H ::
Ok, kako hudiča lahko Thinkst to svojo aplikacijo legitimirajo? Očitno je namenjena kvečjemu kaznivim stvarem in za razliko od raznih password crackerjev nima alibija v legalnih sferah.
Phantomeye ::
Ok, kako hudiča lahko Thinkst to svojo aplikacijo legitimirajo? Očitno je namenjena kvečjemu kaznivim stvarem in za razliko od raznih password crackerjev nima alibija v legalnih sferah.
Morda vidiš kje free download gumb.Ni na voljo rulji. Aplikacija je namenjena (predvidevam)prikazu možnosti zlorabe onscreen tipkovnic.
Keyser Soze ::
Čestitam za fajno aplikacijo. Zdej je treba samo še pogruntat za kateri servis je bilo vtipkano geslo in kakšen je username, če obstaja. Plus, kolikor je na hitro razvidno iz aplikacije, je prvi keystroke narobe registriran.
Na koncu ugotoviš, da si precej na boljšem če samo posnameš video nekoga ki tipka geslo in ga pogledaš v slow motionu. Problem rešen.
Na koncu ugotoviš, da si precej na boljšem če samo posnameš video nekoga ki tipka geslo in ga pogledaš v slow motionu. Problem rešen.
OM, F, G!
pecorin ::
Eni so tok obsedeni z krajo/vdori. Le kakšen bi bil svet, če bi bili pošteni!
Inside the Twisted Mind of the Security Professional
in sploh ni nujno, da je to slabo. lahko si obseden in ne delas nic ilegalnega.
SkipEU ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Slovar slo-ang in ang-sloOddelek: Mobilne tehnologije | 3903 (3620) | dunda |
» | Lumia 1020 (strani: 1 2 )Oddelek: Novice / Windows Mobile | 20756 (15488) | Lonsarg |
» | Rekorden padec prodaje računalnikov (strani: 1 2 3 )Oddelek: Novice / Ostale najave | 29531 (23111) | klemenSLO |
» | iPhone vs Android - mnenja uporabnikovOddelek: Mobilne tehnologije | 7202 (5558) | ;-) |
» | Microsoft vložil patent za tipkovnico na zaslonuOddelek: Novice / Industrijska lastnina | 5182 (3878) | borchi |