Eye-Tracking, punti di accesso pubblici e protezione con password [chiuso]

2

È possibile inserire input sensibili da tastiera in luoghi pubblici con sistemi di telecamere dotati di una robusta intelligenza artificiale, con possibili perdite di tasti tramite tecnologia eye-tracking, presupponendo che il dattilografo stia utilizzando il metodo hunt / peck? Ciò presuppone che il sistema utilizzi una sorta di lavoro di congettura spaziale, creando una mappa virtuale della tastiera utilizzando la probabilità spaziale congetturale, forse basata sulla frequenza di occorrenza delle vocali destra e sinistra, ecc.

Questo ovviamente presuppone anche che la tastiera sia oscurata dall'angolo o dal coperchio del laptop.

    
posta Elmer 22.07.2013 - 16:06
fonte

2 risposte

5

Quando inizi a usare la parola "assumere" tre o più volte, potresti essere troppo generico e potresti essere colpito da molte opinioni individuali. Comunque ...

Esiste effettivamente la tecnica descritta dalle tue ipotesi?

Sì, esiste. Fa parte di ciò che è comunemente noto come "tecniche di sorveglianza del rilevamento del corpo" .

Lo incontrerai mai nella vita reale?

Probabilmente no - a meno che le istituzioni governative come la NSA imparino ad amarti.

L'eye-tracking è l'unico problema nel tuo scenario?

No.

Sulla base delle ipotesi delle descrizioni degli scenari, dovresti anche cercare in "body tracking" e "identificazione statistica dei pattern di movimento" . Per darti un semplice suggerimento su questo tipo di cose: "movimento della spalla" su se stesso (non importa quanto sia minimo) può già fornire un numero sufficiente di vettori di identificazione per riprodurre i tasti che hai digitato con un alto probabilità di successo.

Tuttavia, i metodi di localizzazione fisica sono piuttosto poco pratici su una scala "a una persona" in quanto vi è un numero eccessivo di personale (specialisti che valutano i dati) e hardware (necessaria attrezzatura di sorveglianza).

Perché qualcuno vorrebbe usare una tecnica complicata quando ci sono modi molto più semplici per accedere alle password. Diamo - solo per divertimento - supponiamo che qualcuno voglia davvero ottenere la tua password / pin / codice / qualsiasi cosa usando metodi di localizzazione fisica ... che qualcuno dovrà raccogliere ulteriori dati di riferimento e - ancora più importante - assicurarsi che le risorse investite valgano effettivamente la pena risultato.

Quindi, a meno che tu non stia lavorando per "el presidente" e ottieni un livello di accesso davvero interessante alle informazioni classificate, la maggior parte degli avversari probabilmente ricorrerebbe a metodi più semplici per accedere alle tue password. Dopo tutto, l'obiettivo di "loro" sarà sempre quello di investire un minimo di risorse per raggiungere l'accesso alle tue password. Fidati di me, nessuno potrà mai assumere da due a tre specialisti di infosec con equipaggiamento hi-tech solo per rubare la tua password Gmail top-secret.

Ma supponiamo che la tua password sia veramente quella importante. Consentitemi di elencare alcuni problemi di sicurezza che dovrete risolvere prima:

  • La cameriera sta davvero pulendo quel tavolo (o sta guardando ciò che scrivi)?
  • Hai controllato i tavoli che ti circondano (e le persone sedute vicino a te che potrebbero essere a guardarti)?
  • Sei sicuro che non ci siano telecamere nascoste che ti registrano da angolazioni invadenti?
  • Sei sicuro che non ci sia un microfono nascosto sotto il tuo tavolo per registrare i tuoi tasti (che possono aiutare a ricostruire le lettere che scrivi usando i vettori di distanza dal suono al microfono)?

e ultimo ma non meno importante

  • Sei proprio sicuro di voler usare una password così importante in un luogo pubblico come questo?

Avvolgendolo ...

Siamo onesti: nessuno userà il tracciamento degli occhi quando ci sono molte alternative per ottenere quello che pensi valga la pena proteggere. Rispetto alle preoccupazioni per il tracciamento degli occhi che descrivi, queste alternative offriranno sicuramente opzioni più semplici per accedere ai tuoi dati protetti.

Ma presumendo che i dati che intendi inserire nel tuo dispositivo siano così confidenziali, prenderei un caffè in giro e cercare un posto più fidato per inserire quei dati / password / pin / code / qualunque cosa.

In tutti gli altri casi, è tempo di un piccolo controllo di realtà per prevenire la paranoia legata alla sicurezza che ci colpisce ogni tanto ...

tramite link

    
risposta data 22.07.2013 - 17:16
fonte
4

L'eye-tracking, in questo contesto, ha senso per l'attaccante solo se riuscisse a piantare una telecamera che ha un'ottima visuale sugli occhi dell'utente, ma non sulle dita dell'utente . Questo è uno scenario piuttosto restrittivo. Gli skimmer ATM di solito ottengono il contrario, cioè una fotocamera che vede le dita e non gli occhi. In effetti, c'è un vantaggio per la telecamera di un attaccante di non vedere gli occhi della vittima: quando una telecamera vede gli occhi dell'utente, l'utente può vedere la telecamera ...

Anche se la videocamera potrebbe vedere gli occhi dell'utente con una risoluzione abbastanza buona da seguire i movimenti degli occhi, è probabile che la stessa videocamera possa semplicemente vedere l'immagine riflessa della tastiera negli occhiali dell'utente o anche nel bulbo oculare dell'utente (utilizzando gli occhiali è molto più facile, quindi è un cattivo punto per gli occhiali da sole come contromisura, a proposito).

    
risposta data 22.07.2013 - 17:51
fonte

Leggi altre domande sui tag