Какво е рамене сърф?

В компютърната сигурност има много рискове и много форми, които тези рискове могат да приемат. Сърфирането през рамо е форма на социално инженерство. Отнася се до клас атака, при която нападателят получава информация, като гледа устройството на жертвата. Това исторически включва физическо гледане през рамо, но също така включва техники, включващи скрити камери и други подобни.

Класическият пример за сърфиране през рамо е, когато нападател гледа през рамото на жертвата, докато въвежда ПИН кода на платежната си карта. Осъзнаването на този тип атака доведе до промени в поведението, включително активно покриване на ръката и въвеждане на ПИН кода с другата ръка. Някои платежни терминали също включват вграден капак за поверителност върху ПИН панела. Някои банкомати също напомнят на потребителите да проверят през рамо. Може също така да разполагат с малко огледало, за да можете да проверите през рамо.

Забележка: Огледалото на банкомата често е мъничко и донякъде замъглено. Това е умишлено. Достатъчно добър е, за да ви позволи да проверите през рамо. Освен това не е достатъчно добър, за да позволи на добре позициониран нападател да види вашия ПИН код.

Тези контрамерки са довели до по-напреднали техники в реалния свят. Много престъпни предприятия са използвали скрити камери, за да шпионират ПИН клавиатурата. Някои са се поставили по-далеч и са използвали бинокъл или телескоп, за да видят ПИН клавиатурата от безопасно разстояние. Термичните камери също са използвани за идентифициране на PIN кода поради остатъчната топлина, оставена върху бутоните, когато бъдат докоснати. В някои случаи скимер устройства са поставени върху предната част на устройството, покривайки истинските бутони. Докато този последен случай все още води до кражба на ПИН кодове и данни за карта, те не се считат стриктно за сърфиране през рамо, тъй като не е необходимо действително наблюдение.

Други ситуации

Разбира се, сърфирането на раменете също може да бъде риск в други сценарии. Всяка система с кратка тайна – особено на клавиатура с номериран ПИН – е изложена на този риск. Нападателят може да наблюдава код, въведен в блиндирана врата, да види позициите на чашата при отваряне на сейф или да наблюдава въвеждането на парола.

Забележка: Когато се използва един ПИН код на клавиатура за продължителен период от време, бутоните могат да се износят или замърсят само от употреба. Това е подобно на – ако е по-краен вариант на – концепцията за термично изображение. Обикновено се отнася само за блиндирани врати, тъй като те обикновено имат един ПИН, известен на всички упълномощени, който не се променя често.

Сценарият на нападател, наблюдаващ въвеждането на парола, е особено интересен в компютърната сигурност. Въпреки че може да не кажете доброволно парола на хората, има и други начини да я получите. Фишингът е сравнително добре познат и често подценяван риск. Сърфирането на раменете също е друг риск. Този риск е особено приложим в обществени среди, където нямате контрол над хората около вас. В домашна или работна среда има повече очаквания за надеждност, колкото и неуместно да е това.

Например, нападател може да види вашата парола през рамото ви, ако сте в кафене и влезете в телефона си. Нападателят може да направи същото, ако използвате лаптоп. По-лесно е, тъй като клавишите са по-видими и по-лесни за разграничаване, ако въведете бързо паролата си.

Друго съдържание

Често най-голямата цел на сърфистите на рамене е нещо малко с висока стойност. ПИН кодовете и паролите са идеални за това, тъй като са кратки, сравнително лесни за идентифициране и запомняне и осигуряват допълнителен достъп до средства или сметка или устройство, например. В други случаи атаката може да бъде чисто опортюнистична или резултат от определени цели, като например шпионаж.

Опортюнистична атака обикновено е наблюдение на нещо чувствително, но не и нещо полезно за нападателя. Например, някои бизнесмени работят в обществения транспорт. Те могат да работят върху чувствителни документи, включващи финансови прогнози или друг вид чувствителна, вътрешна и непублична информация. Някой, който седи наблизо, може да успее да види екрана им и да събере информация.

В този случай нападателят може дори да не е действителен нападател. Може да са любопитни, но нямат намерение да правят нещо с наученото. Това обаче не винаги е така и няма начин да се каже, така че трябва да внимавате, когато работите с чувствителна информация на обществени места. Тази концепция се прилага и за чувствително лично съдържание, особено фотографско или видео. Отново някой друг може да погледне екрана ви. Дори и да не го споделят повече, това пак може да е нежелано проникване.

В контекста на шпионаж и социално инженерство, нападателят може умишлено да се насочи към жертва или местоположение, за да види чувствителна информация на екрана. Това може да не осигури непременно директен достъп на атакуващия, както паролата. Подобно на предишния пример, друга чувствителна информация също може да бъде ценна за нападателя.

Заключение

Сърфирането през рамо е клас атака на социално инженерство. Това включва нападател, който събира информация, като гледа действията или екрана на жертвата. Сърфирането през рамо обхваща предимно опити за идентифициране на пароли или ПИН кодове. Той също така покрива опити за виждане на лична информация на екрани, като например корпоративни или правителствени тайни или компрометираща информация. Сърфирането през рамо по същество е визуален еквивалент на подслушване или слушане на разговори, които не е трябвало да можете да чуете.


Как да клонирате твърд диск

Как да клонирате твърд диск

В съвременната цифрова ера, където данните са ценен актив, клонирането на твърд диск в Windows може да бъде решаващ процес за мнозина. Това изчерпателно ръководство

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Изправени ли сте пред съобщението за грешка при зареждане на компютъра, което казва, че драйверът WUDFRd не успя да се зареди на вашия компютър?

Как да коригирате код за грешка на NVIDIA GeForce Experience 0x0003

Как да коригирате код за грешка на NVIDIA GeForce Experience 0x0003

Срещате ли NVIDIA GeForce код за грешка 0x0003 на вашия работен плот? Ако да, прочетете блога, за да разберете как да поправите тази грешка бързо и лесно.

Какво е SMPS?

Какво е SMPS?

Научете какво е SMPS и значението на различните рейтинги на ефективност, преди да изберете SMPS за вашия компютър.

Защо моят Chromebook не се включва

Защо моят Chromebook не се включва

Получете отговори на въпроса Защо моят Chromebook не се включва? В това полезно ръководство за потребителите на Chromebook.

Как да докладвате на Google за фишинг измами

Как да докладвате на Google за фишинг измами

Научете как да докладвате измамник на Google, за да му попречите да мами други с това ръководство.

Roomba спира, залепва и се обръща – Коригирайте

Roomba спира, залепва и се обръща – Коригирайте

Коригирайте проблем, при който прахосмукачката робот Roomba спира, залепва и продължава да се върти.

Как да промените графичните настройки на Steam Deck

Как да промените графичните настройки на Steam Deck

Steam Deck предлага стабилно и многостранно игрово изживяване на една ръка разстояние. Въпреки това, за да оптимизирате играта си и да осигурите възможно най-доброто

Какво представлява сигурността, базирана на изолация?

Какво представлява сигурността, базирана на изолация?

Щях да се задълбоча в тема, която става все по-важна в света на киберсигурността: сигурност, базирана на изолация. Този подход към

Как да използвате Auto Clicker за Chromebook

Как да използвате Auto Clicker за Chromebook

Днес щях да разгледам инструмент, който може да автоматизира повтарящи се задачи за щракване на вашия Chromebook: Auto Clicker. Този инструмент може да ви спести време и