» »

Kraja gesel s čepenjem za hrbtom

Kraja gesel s čepenjem za hrbtom

Heise - Shoulder surfing oz. zijanje pod prste, medtem ko uporabnik računalnika oz. mobilne naprave vpisuje skrajno pomembno geslo, je s prihodom touchpadov postalo samo še lažje. Večina jih je opremljena z navidezno tipkovnico, ki nima istega učinka kot fizična (hitrost tipkanja, natančnost, uporaba večih prstov, možnost tipkanja z rokavicami, ipd), zato pa ponujajo dodatna pomagala, kot so večje tipke oz. osvetlitev pravkar pritisnjene tipke. Varnostni inženirji pri tvrdki Thinkst so spisali mobilno aplikacijo, ki z video kamero snema žrtvin tablet, zazna on-screen tipkovnico in zabeleži vpisano geslo, vse avtomatsko.

Program uporablja odprtokodno knjižico OpenCV in nekaj svoje kode, ki išče značilni barvni odblisk ob stisku tipke. Več informacij je na voljo na njihovem blogu, zapisali pa še, da smo se že dolgo nazaj naučili maskirati vnosno polje za geslo (zvezdice), zato jih zdaj čudi, da tablice v obziru do varnosti pravzaprav delajo dva koraka nazaj.

Programček bi znal biti nadležen predvsem na javnih krajih, kot so avtobusne postaje in letališča, kjer ljudje zaradi gneče niso pretirano pozorni na dogajanje okoli sebe in tudi ne na ljudi, ki jim stojijo za hrbtom. Glede na to, da ima večina modernih mobilnih naprav vgrajen zvočni oz. video snemalnik, malo previdnosti pri vpisovanju gesel ne bo odveč. In uvidevnosti na drugi strani.

7 komentarjev

Bor H ::

Ok, kako hudiča lahko Thinkst to svojo aplikacijo legitimirajo? Očitno je namenjena kvečjemu kaznivim stvarem in za razliko od raznih password crackerjev nima alibija v legalnih sferah.

Phantomeye ::

Bor H je izjavil:

Ok, kako hudiča lahko Thinkst to svojo aplikacijo legitimirajo? Očitno je namenjena kvečjemu kaznivim stvarem in za razliko od raznih password crackerjev nima alibija v legalnih sferah.


Morda vidiš kje free download gumb.Ni na voljo rulji. Aplikacija je namenjena (predvidevam)prikazu možnosti zlorabe onscreen tipkovnic.

Bor H ::

eh, ok, sam čudno da jih vseen ne pozaprejo

Keyser Soze ::

Čestitam za fajno aplikacijo. Zdej je treba samo še pogruntat za kateri servis je bilo vtipkano geslo in kakšen je username, če obstaja. Plus, kolikor je na hitro razvidno iz aplikacije, je prvi keystroke narobe registriran.

Na koncu ugotoviš, da si precej na boljšem če samo posnameš video nekoga ki tipka geslo in ga pogledaš v slow motionu. Problem rešen.
OM, F, G!

guest #44 ::

Eni so tok obsedeni z krajo/vdori. Le kakšen bi bil svet, če bi bili pošteni!

pecorin ::

Eni so tok obsedeni z krajo/vdori. Le kakšen bi bil svet, če bi bili pošteni!


Inside the Twisted Mind of the Security Professional

in sploh ni nujno, da je to slabo. lahko si obseden in ne delas nic ilegalnega.

SkipEU ::

Bor H je izjavil:

eh, ok, sam čudno da jih vseen ne pozaprejo


Zaprl bi jih, ker so napisali aplikacijo? Kaj si star 5? To je isto kot da bi zaprl in prepovedal vse stvari samo zato, ker jih nekdo lahko uporabi v zlonamerne namene.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovar slo-ang in ang-slo

Oddelek: Mobilne tehnologije
162526 (2243) dunda
»

Lumia 1020 (strani: 1 2 )

Oddelek: Novice / Windows Mobile
8117469 (12201) Lonsarg
»

Rekorden padec prodaje računalnikov (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
12423044 (16624) klemenSLO
»

iPhone vs Android - mnenja uporabnikov

Oddelek: Mobilne tehnologije
256306 (4662) ;-)
»

Microsoft vložil patent za tipkovnico na zaslonu

Oddelek: Novice / Industrijska lastnina
344668 (3364) borchi

Več podobnih tem