Nieuws

Biometrische scanner herkent delen van web-accounts

woensdag 19 november 2008, 14:34 door Redactie, 13 reacties

Er dreigen barre tijden voor gebruikers van diensten zoals bugmenot, want een Amerikaans bedrijf heeft een biometrische scanner ontwikkeld die kan herkennen als gebruikers web-accounts delen. De software van AdmitOne kan de toetsaanslagen van gebruikers herkennen. Afhankelijk van de snelheid en kracht waarmee een gebruiker zijn wachtwoord invoert, bekijkt de software of het wel om de originele eigenaar van het account gaat.

De dienst is met name bedoeld voor websites waar bezoekers een betaald online abonnement kunnen afsluiten. Door accounts te delen lopen dit soort websites veel geld mis. Eerlijke gebruikers zouden hiervan de dupe worden, omdat de websites het verlies aan inkomsten aan de betalende klanten doorberekenen. De enige manier waarop sites nu kunnen controleren of iemand een account deelt, is als meerdere mensen vanaf een verschillend IP-adres op hetzelfde moment inloggen.

De technologie van AdmitOne, waar bedrijven 25.000 dollar per jaar voor betalen, zegt "valsspelers" ook te herkennen als die onafhankelijk van elkaar inloggen. De Security Scout software zou slechts 12 toetsaanslagen nodig hebben en slaat 47 verschillende eigenschappen op. De belangrijkste is daarbij de snelheid tussen de toetsaanslagen. Naast het "totale pakket" komt het bedrijf ook met een dienst die alleen het percentage gedeelde accounts in kaart brengt.

Bezwaar tegen patiëntendossier ook via internet

Nieuwste Microsoft exploits in hackertoolkit Metasploit

Reacties (13)

19-11-2008, 14:44 door Anoniem

Werkt dat ook wanneer ik via een macro automatisch inlog? Het lijkt me mogelijk om te vast te leggen hoe ik e.e.a. intyp en dat als een macro af te spelen. Volgens wetgeving zou het installeren van software op mijn PC illegaal zijn, omdat dit gebruikt kan worden als keylogger.

19-11-2008, 14:49 door Sith Warrior

Klinkt allemaal heel leuk maar em, ik typ op mijn werk laptop heel anders dan op mijn thuis desktop, en op mijn asus EEE pc nog is helemaal anders. Toetsen zitten vaak iets anders en als ze de kracht willen meten waar in ik het typ, zal ik client side software moeten installeren. En dat kunnen ze dus wel mooi vergeten.

Klinkt vooral nog als verre toekomst muziek, voor je dikke foutmarge (waar van ik denk dat ie er in zit) er uit hebt.

19-11-2008, 15:04 door Jachra

De belangrijkste is daarbij de snelheid tussen de toetsaanslagen.

Ben benieuwd wat deze software doet met de mogelijkheid van opgeslagen wachtwoorden in een browser zoals Firefox. Immers kunnen die sneller het wachtwoord plaatsen dan een mens kan doen. Het lijkt me dan ook een stukje software die al door de nieuwere technieken is achterhaald.

19-11-2008, 15:09 door Anoniem

Door Sith WarriorKlinkt allemaal heel leuk maar em, ik typ op mijn werk laptop heel anders dan op mijn thuis desktop, en op mijn asus EEE pc nog is helemaal anders. Toetsen zitten vaak iets anders en als ze de kracht willen meten waar in ik het typ, zal ik client side software moeten installeren. En dat kunnen ze dus wel mooi vergeten.

Klinkt vooral nog als verre toekomst muziek, voor je dikke foutmarge (waar van ik denk dat ie er in zit) er uit hebt.

Door Jachra

De belangrijkste is daarbij de snelheid tussen de toetsaanslagen.

Zoals, praktisch alle, biometrische 'oplossingen' bevat ook deze een flinke lading stieren uitwerpselen..... maar ja het verkoopt zo lekker aan de nitwits....

19-11-2008, 15:09 door Sheriffnl

Knap dat er aanslag gevoeligheid in je toetsenbord zit verwerkt zeg :)

Dus als ik hard typ, krijg ik bold letters? ;-)

19-11-2008, 15:58 door Anoniem

dus als ik dronken ben dan kan ik niet meer inloggen?
of kijk alleen al eens naar smorgens vroeg als je net wakker bent of smiddags na 3 bakken sterke koffie, ik denk dat daar ook al een flink verschil tussen zit...

19-11-2008, 16:18 door Anoniem

Door Anoniemdus als ik dronken ben dan kan ik niet meer inloggen?
of kijk alleen al eens naar smorgens vroeg als je net wakker bent of smiddags na 3 bakken sterke koffie, ik denk dat daar ook al een flink verschil tussen zit...

Makat voor mij nites uit, ilk tilk atlijd breoerd, dorken of nehctur.

19-11-2008, 17:01 door Anoniem

gelukkig worden wachtwoorden noooooit ge-copypaste, anders zou dit volgens mij best weinig effect hebben onder mensen die weten dat deze tool ergens draait.

19-11-2008, 17:08 door [Account Verwijderd]

[Verwijderd]

19-11-2008, 22:32 door Necrowizard

Door SheriffnlKnap dat er aanslag gevoeligheid in je toetsenbord zit verwerkt zeg :)

Dus als ik hard typ, krijg ik bold letters? ;-)

Nee, zo werkt het niet ;)

Maar als voorbeeld, al type je "Test", heeft iemand bijvoorbeeld:
Toets ingedrukt: {shift} - 400 MS
Toets ingedrukt: t - 60 MS
Toets ingedrukt: e - 41 MS
Toets ingedrukt: s - 75 MS
Toets ingedrukt: t - 64 MS

En zo zou iedereen zijn eigen type profiel moeten hebben

edit: Hier http://r1.admitonesecurity.com/demo/acctselect.aspx kan je dat trouwens proberen... en deze 'technologie' is al vrij oud, en is ook al eerder op security.nl gepost volgens mij

20-11-2008, 02:48 door prikkebeen

Als ik dit zo lees dan hoef ik op zo'n website geen abonnement.
Het lijkt wel of alle consumenten collectief voor dieven en misdadigers aangezien worden. En of dit nu echt inkomstenverlies is heb ik ook een beetje moeite mee want mensen die bewust een account delen gaan niet zomaar elk afzonderlijk een account nemen.
Tegenwoordig geldt dat elk technisch snufje wat tegen de mensen ingezet kan worden ook daadwerkelijk gebruikt wordt. Fascisme in wording lijkt mij.

20-11-2008, 16:46 door spatieman

en wat als ik in plaats van met 6 vingers, nu met 2 vingers type, omdat de rest vettige is van het eten, (lekkere snack gehad b.v)
of een ander toetsenbord erop aan sluit?

21-11-2008, 12:23 door Anoniem

Door spatiemanen wat als ik in plaats van met 6 vingers, nu met 2 vingers type, omdat de rest vettige is van het eten, (lekkere snack gehad b.v) of een ander toetsenbord erop aan sluit?

Zoals, praktisch alle, biometrische 'oplossingen' bevat ook deze een flinke lading stieren uitwerpselen.....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer