Какво е рамене сърф?

В компютърната сигурност има много рискове и много форми, които тези рискове могат да приемат. Сърфирането през рамо е форма на социално инженерство. Отнася се до клас атака, при която нападателят получава информация, като гледа устройството на жертвата. Това исторически включва физическо гледане през рамо, но също така включва техники, включващи скрити камери и други подобни.

Класическият пример за сърфиране през рамо е, когато нападател гледа през рамото на жертвата, докато въвежда ПИН кода на платежната си карта. Осъзнаването на този тип атака доведе до промени в поведението, включително активно покриване на ръката и въвеждане на ПИН кода с другата ръка. Някои платежни терминали също включват вграден капак за поверителност върху ПИН панела. Някои банкомати също напомнят на потребителите да проверят през рамо. Може също така да разполагат с малко огледало, за да можете да проверите през рамо.

Забележка: Огледалото на банкомата често е мъничко и донякъде замъглено. Това е умишлено. Достатъчно добър е, за да ви позволи да проверите през рамо. Освен това не е достатъчно добър, за да позволи на добре позициониран нападател да види вашия ПИН код.

Тези контрамерки са довели до по-напреднали техники в реалния свят. Много престъпни предприятия са използвали скрити камери, за да шпионират ПИН клавиатурата. Някои са се поставили по-далеч и са използвали бинокъл или телескоп, за да видят ПИН клавиатурата от безопасно разстояние. Термичните камери също са използвани за идентифициране на PIN кода поради остатъчната топлина, оставена върху бутоните, когато бъдат докоснати. В някои случаи скимер устройства са поставени върху предната част на устройството, покривайки истинските бутони. Докато този последен случай все още води до кражба на ПИН кодове и данни за карта, те не се считат стриктно за сърфиране през рамо, тъй като не е необходимо действително наблюдение.

Други ситуации

Разбира се, сърфирането на раменете също може да бъде риск в други сценарии. Всяка система с кратка тайна – особено на клавиатура с номериран ПИН – е изложена на този риск. Нападателят може да наблюдава код, въведен в блиндирана врата, да види позициите на чашата при отваряне на сейф или да наблюдава въвеждането на парола.

Забележка: Когато се използва един ПИН код на клавиатура за продължителен период от време, бутоните могат да се износят или замърсят само от употреба. Това е подобно на – ако е по-краен вариант на – концепцията за термично изображение. Обикновено се отнася само за блиндирани врати, тъй като те обикновено имат един ПИН, известен на всички упълномощени, който не се променя често.

Сценарият на нападател, наблюдаващ въвеждането на парола, е особено интересен в компютърната сигурност. Въпреки че може да не кажете доброволно парола на хората, има и други начини да я получите. Фишингът е сравнително добре познат и често подценяван риск. Сърфирането на раменете също е друг риск. Този риск е особено приложим в обществени среди, където нямате контрол над хората около вас. В домашна или работна среда има повече очаквания за надеждност, колкото и неуместно да е това.

Например, нападател може да види вашата парола през рамото ви, ако сте в кафене и влезете в телефона си. Нападателят може да направи същото, ако използвате лаптоп. По-лесно е, тъй като клавишите са по-видими и по-лесни за разграничаване, ако въведете бързо паролата си.

Друго съдържание

Често най-голямата цел на сърфистите на рамене е нещо малко с висока стойност. ПИН кодовете и паролите са идеални за това, тъй като са кратки, сравнително лесни за идентифициране и запомняне и осигуряват допълнителен достъп до средства или сметка или устройство, например. В други случаи атаката може да бъде чисто опортюнистична или резултат от определени цели, като например шпионаж.

Опортюнистична атака обикновено е наблюдение на нещо чувствително, но не и нещо полезно за нападателя. Например, някои бизнесмени работят в обществения транспорт. Те могат да работят върху чувствителни документи, включващи финансови прогнози или друг вид чувствителна, вътрешна и непублична информация. Някой, който седи наблизо, може да успее да види екрана им и да събере информация.

В този случай нападателят може дори да не е действителен нападател. Може да са любопитни, но нямат намерение да правят нещо с наученото. Това обаче не винаги е така и няма начин да се каже, така че трябва да внимавате, когато работите с чувствителна информация на обществени места. Тази концепция се прилага и за чувствително лично съдържание, особено фотографско или видео. Отново някой друг може да погледне екрана ви. Дори и да не го споделят повече, това пак може да е нежелано проникване.

В контекста на шпионаж и социално инженерство, нападателят може умишлено да се насочи към жертва или местоположение, за да види чувствителна информация на екрана. Това може да не осигури непременно директен достъп на атакуващия, както паролата. Подобно на предишния пример, друга чувствителна информация също може да бъде ценна за нападателя.

Заключение

Сърфирането през рамо е клас атака на социално инженерство. Това включва нападател, който събира информация, като гледа действията или екрана на жертвата. Сърфирането през рамо обхваща предимно опити за идентифициране на пароли или ПИН кодове. Той също така покрива опити за виждане на лична информация на екрани, като например корпоративни или правителствени тайни или компрометираща информация. Сърфирането през рамо по същество е визуален еквивалент на подслушване или слушане на разговори, които не е трябвало да можете да чуете.