Серфинг на плече (компьютерная безопасность)
-
Серфинг через плечо в компьютерной безопасности
- Серфинг через плечо — метод социальной инженерии для получения конфиденциальной информации.
- Злоумышленники отслеживают нажатия клавиш или подслушивают информацию.
-
История и методы
- Серфинг на плече практиковался в 1980-х для кражи телефонных карточек.
- Современные технологии упрощают серфинг, включая скрытые камеры и микрофоны.
-
Типы атак
- Атаки прямого наблюдения для получения аутентификационной информации.
- Атаки записи для анализа процесса аутентификации после его завершения.
-
Контрмеры
- Ввод пароля на основе взгляда, сочетающий движения глаз и сенсорный ввод.
- Механизм альбома для рисования, основанный на цветах или картинках.
- Секретный метод касания для защиты от атак записи и перебора.
-
Сравнение рисков буквенно-цифровых и графических паролей
- Графические пароли лучше запоминаются, но более уязвимы для атак.
- Буквенно-цифровые и графические пароли могут быть уязвимы для атак в интернете без мер предосторожности.
-
Ввод PIN-кода
- PIN-коды уязвимы для атак через плечо и записи процесса ввода.
- Используются различные методы ввода PIN-кода для защиты от взлома.
-
Тестирование контрмер
- В когнитивной игре «лазейка» тестируются контрмеры против серфинга через плечо.
- Виртуальная реальность не полностью защищает от атак.
-
Рекомендации
- Статья содержит ссылки на другие темы, связанные с мошенничеством и социальной инженерией.
Полный текст статьи: