Kraja gesel s čepenjem za hrbtom

Mandi

13. jul 2011 ob 08:38:19

Shoulder surfing oz. zijanje pod prste, medtem ko uporabnik računalnika oz. mobilne naprave vpisuje skrajno pomembno geslo, je s prihodom touchpadov postalo samo še lažje. Večina jih je opremljena z navidezno tipkovnico, ki nima istega učinka kot fizična (hitrost tipkanja, natančnost, uporaba večih prstov, možnost tipkanja z rokavicami, ipd), zato pa ponujajo dodatna pomagala, kot so večje tipke oz. osvetlitev pravkar pritisnjene tipke. Varnostni inženirji pri tvrdki Thinkst so spisali mobilno aplikacijo, ki z video kamero snema žrtvin tablet, zazna on-screen tipkovnico in zabeleži vpisano geslo, vse avtomatsko.

Program uporablja odprtokodno knjižico OpenCV in nekaj svoje kode, ki išče značilni barvni odblisk ob stisku tipke. Več informacij je na voljo na njihovem blogu, zapisali pa še, da smo se že dolgo nazaj naučili maskirati vnosno polje za geslo (zvezdice), zato jih zdaj čudi, da tablice v obziru do varnosti pravzaprav delajo dva koraka nazaj.

Programček bi znal biti nadležen predvsem na javnih krajih, kot so avtobusne postaje in letališča, kjer ljudje zaradi gneče niso pretirano pozorni na dogajanje okoli sebe in tudi ne na ljudi, ki jim stojijo za hrbtom. Glede na to, da ima večina modernih mobilnih naprav vgrajen zvočni oz. video snemalnik, malo previdnosti pri vpisovanju gesel ne bo odveč. In uvidevnosti na drugi strani.