Zachyťte hesla od "ramenních surfařů" s Cursor Camouflage - Výpočetní - 2019

Anonim

Nevýhodou skvělých úhlů pohledu na monitorech a displejích je, že lidé kolem vás mohou z dálky velmi jasně vidět, co děláte na vašem počítači. Kdo ví, kdo sleduje obrazovku? Pokud se podíváte do svého účtu online bankovnictví, nechcete, aby cizinec viděl vaše heslo nebo jiné osobní údaje, jako je číslo kreditní karty nebo sociální zabezpečení.

Skupina japonských výzkumníků pro interakci s uživateli pracuje na způsobu boje proti "ramennímu surfování" a zveřejnila své závěry na konferenci Interakce 2013 v Japonsku minulý týden. Technická stránka Diginfo News získala výzkumné pracovníky Keita Watanabe z japonské agentury pro vědu a techniku ​​(JST), aby předvedli návrhy konceptu a promluvily o některých myšlenkách za jejich rozhraním.

Jeden z nejjednodušších způsobů, jak může lurkeri ukrást vaše heslo, je sledovat, kam přesunete kurzor na obrazovku, podle Watanabeho. Takže vaše nejlepší obrana je něco jako Cursor Camouflage, rozhraní, které je navrženo tak, aby zamaskovalo zvědavé oči tím, že vrhalo spoustu dalších kurzorů, které se pohybují samy o sobě, aby bylo těžké zjistit, který kurzor skutečně ovládáte. Ze svých testů 99 procent diváků neumí zjistit, které heslo bylo zadáno, když je 20 rozhraní kurzorů. Méně prokurérů to znamená méně bezpečnosti: 50% hackerů může stále určit heslo uživatele pouze na pěti obrazovkách.

To znamená, že i kurzor Camouflage není spolehlivý, protože můžete vidět vzájemnou korelaci mezi pohybem myši a tím, co zadáte do počítače. Takže proto skupina přichází s úplně jiným způsobem uspořádání čísel pomocí rozhraní Symmetric Cursors. Číselná tlačítka na obrazovce jsou uspořádána jako rotační telefon, přičemž nejméně 5 fiktivních kurzorů se vždy otáčí, takže lurker nemůže snadno odhadnout, který z nich je klíčem vašeho hesla. Watanabe uvedl, že stále potřebují zjistit, jak mohou uživatelé rozpoznat pracovní kurzory, což může zahrnovat použití technologie biometrie a sledování oka, aby bylo možné heslo zadat bezpečněji a méně provokativně.

Obrázek z videa YouTube z Diginfonews