Istnieje wielu zwolenników teorii, że najprostsze metody elektronicznych włamań są często najskuteczniejsze. Obok zgadywania haseł i socjotechniki, popularnym sposobem wśród przestępców jest zwyczajne podglądanie wpisywanych kodów, tzw. "shoulder surfing".
Pierwsze użycie tej metody jakie przychodzi na myśl, to zerkanie na człowieka wpisującego kod PIN na klawiaturze bankomatu. Dzięki uzyskaniu tej informacji, skradziona później karta przestaje być dla złodzieja bezużytecznym kawałkiem plastiku. Warto więc być uważnym i chociażby wolną ręką zasłaniać klawisze przed widokiem otoczenia.
Schemat ten jest wśród elektronicznych przestępców na tyle popularny, że jeden z programistów postanowił go zautomatyzować. Wykorzystując specjalną aplikację, można odczytać wszystko, co pobliski użytkownik napisał za pomocą klawiatury swojego iPada. Włamywacze korzystający z programu nie potrzebują instalować na będących celami maszynach żadnych keyloggerów, wystarczy, że skierują obiektyw w stronę obsługiwanego urządzenia.
W przypadku, gdy podglądający przestępcy są zmuszeni do samodzielnego, odgadywania wstukiwanych znaków, często może dojść do pomyłek, zwłaszcza w przypadku haseł nie będących pełnymi słowami. Natomiast stworzona aplikacja ma w swojej pamięci układ klawiatury iPada i obliczając ruchy dłoni na dwóch osiach, jest w stanie odtworzyć wpisywany tekst. Dzięki temu skradzione mogą zostać nie tylko hasła, ale i pełne wiadomości.
Warto więc uświadomić sobie, że beztroskie korzystanie ze smartfona czy tabletu w miejscu publicznym nie zapewnia bezpieczeństwa, ani prywatności. Pomóc może jakiekolwiek zasłanianie klawiatury. Dobrym pomysłem jest też rozpostarcie dłoni nad klawiaturą i poruszanie jedynie pojedynczymi palcami.
Czy to oznacza, że trzeba coraz bardziej bać się o elektroniczne bezpieczeństwo? Niekoniecznie, wystarczy odrobina rozwagi. Należy też pamiętać, że fakt ukrycia hasła na ekranie pod "gwiazdkami" nie znaczy, że można uzywać prostych fraz czy nazw.
- Brytyjski skandal, hakerskie akcje dziennikarzy
- LulzSec: wywiad z Sabu - czołowym hakerem grupy
- Honda zhakowana- dane tysięcy osób wykradzione
- Hackerzy zaatakowali serwery Nintendo
- Hakerzy ponownie zaatakowali Sony
Źródło: Neowin
Komentarze
5Tak się właśnie pisze na klawiaturze... Jak ktoś pisze jednym palcem to nie powinien kupować sobie takiego sprzętu :P
"Pomóc może jakiekolwiek zasłanianie klawiatury. Dobrym pomysłem jest też rozpostarcie dłoni nad klawiaturą i poruszanie jedynie pojedynczymi palcami."
Jeszcze skuteczniej będzie ukryć urządzenie pod kurtką, albo chować się w krzakach, choć podejrzewam, że również w tym przypadku należy uważać na szpiegujące mrówki będące na usługach np. obcego wywiadu. Najlepiej jednak nie używać sprzętu poza piwnicą ;) To przecież jest jakieś szaleństwo, by człowiek nie mógł spokojnie używać laptopa, smartfona, czy tabletu.
"Natomiast stworzona aplikacja ma w swojej pamięci układ klawiatury iPada i obliczając ruchy dłoni na dwóch osiach, jest w stanie odtworzyć wpisywany tekst."
Zastanawiam się, czy zwyczajni przestępcy rzeczywiście mają takie możliwości, jeśli chodzi o tworzenie oprogramowania pozwalającego na "rozpracowanie" motoryki ludzkiej dłoni...