Nieuws
image

Nep-muiscursor beschermt wachtwoord tegen gluurders

donderdag 7 maart 2013, 15:18 door Redactie, 8 reacties

Om virtuele toetsenborden tegen keyloggers en schoudersurfers te beschermen, hebben Japanse onderzoekers een nieuw systeem ontwikkeld. Traditionele keyloggers slaan toetsaanslagen op, waarop sommige applicaties en webdiensten virtuele toetsenborden gebruiken. Hierbij moeten gebruikers via de muis en een keyboard op het scherm een code invoeren.

Inmiddels zijn er ook keyloggers die screenshots van het scherm maken en zo het wachtwoord proberen te bemachtigen. Om dit soort keyloggers en schoudersurfers te dwarsbomen, mensen die achter iemand staan en zo een wachtwoord kunnen opvangen, is er een nieuwe oplossing ontwikkeld.

Verwarring
Het virtuele toetsenbord bevat verschillende muiscursors die bewegen, wat het onduidelijk moet maken wat de echte muiscursor is. Hoewel dit ook verwarrend voor de gebruiker lijkt, blijkt uit eerste tests dat het systeem zeer eenvoudig te gebruiken is. Op dit moment gebruikt het systeem vijf cursors en zou het aantal door schoudersurfers te achterhalen wachtwoorden met 50% zijn gedaald.

Als er 20 cursors worden gebruikt dan is zelfs 99% voor passerende pottenkijkers onherkenbaar. De onderzoekers pleiten voor verder onderzoek om deze 'biometrische relatie' via oogtrackers verder te analyseren en te kijken welke toepassingen er zowel voor beveiliging als games zijn.

Reacties (8)
07-03-2013, 15:55 door User2048
Briljant!

Het lijkt wel een zwerm bijen.
07-03-2013, 16:04 door Anoniem
Klinkt als een interessant iets om eens te filmen (of dus het gepubliceerde videomateriaal gebruiken) en te analyseren, eventueel zelfs een tool maken wat het makkelijk maakt om de handbeweging te matchen met het beeld. Er hangen genoeg camera's overal, en het is ook wel voor elkaar te krijgen om te filmen zonder dat iemand het doorheeft. Bijvoorbeeld, het lijkt totaal niet alsof zij aan het filmen is, maar het kan zomaar: http://i.dailymail.co.uk/i/pix/2012/05/15/article-2144663-06DA6E02000005DC-964_233x423.jpg.

Niet dat het systeem niet leuk ontworpen is hoor, het is zeker een flink voordeel ten opzichte van het met een gewoon zichtbare cursor invoeren. Maar het is ook geen fail-safe, het blijft letterlijk security through obscurity.
07-03-2013, 18:51 door Anoniem
@Anoniem 16:04

Sluiten die camera's aan opde slimme stads camera's? ;-)
08-03-2013, 02:51 door Anoniem
cryptografie is ook security through obscurity

betekent nog niet dat het waardeloos is
08-03-2013, 12:05 door Anoniem
Veel eenvoudiger is het om op het click-event/mousedown-event de cursor onzichtbaar te maken.

Een screenshot op moment van clicken bevat dan geen cursor/muisaanwijzer.
Daar heb je niet 5/10/50 extra muisaanwijzers voor nodig.
08-03-2013, 16:56 door Anoniem
Door Anoniem: cryptografie is ook security through obscurity
betekent nog niet dat het waardeloos is
Da's niet waar: http://nl.wikipedia.org/wiki/Principe_van_Kerckhoffs
11-03-2013, 15:58 door Eric-Jan H te D
Ik heb nooit begrepen wat een virtueel toetsenbord aan veiligheid toevoegt. Als je een key-logger kunt installeren kun je toch ook een muis-logger installeren. En daarnaast ergens moet die invoer ook de applicatielaag weer in. Meestal worden daar api-calls voor gebruikt die je ook weer kunt hooken.

Facit: allemaal zeer tijdelijke verstoringen van de dagelijkse bezigheden van overigens toch al geestelijk verstoorde hackers.
12-03-2013, 12:41 door Skizmo
Je zou verwachten dat het OS verbeterd word en het keylog-effect niet meer mogelijk is, maar nee hoor, we komen met oplossingen om het shitty OS in stand te houden. Sinds wanneer is het policy om shit te verbergen in plaats van te verbeteren ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure