Hvað er öxlbrimbretti?

Í tölvuöryggi eru margar áhættur og margar myndir sem þessar áhættur geta tekið á sig. Öxlbrimbretti er tegund félagsverkfræði. Það vísar til árásarflokks þar sem árásarmaður aflar sér upplýsinga með því að horfa á tæki fórnarlambsins. Þetta fól í sér sögulega að horfa um öxl en nær einnig yfir tækni sem felur í sér faldar myndavélar og þess háttar.

Klassískt dæmi um brimbrettabrun er þegar árásarmaður lítur um öxl fórnarlambsins á meðan hann slær inn PIN-númer greiðslukortsins. Meðvitund um þessa tegund árása hefur leitt til breytinga á hegðun, þar á meðal að hylja höndina virkan og slá inn PIN-númerið með hinni hendinni. Sumar greiðslustöðvar eru einnig með innbyggða persónuverndarhlíf yfir PIN-púðann. Sumir hraðbankar minna notendur líka á að kíkja yfir öxl. Þeir gætu líka verið með lítinn spegil til að leyfa þér að athuga yfir öxlina.

Athugið: Hraðbankaspegillinn er oft pínulítill og nokkuð þokafullur. Þetta er vísvitandi. Það er nógu gott til að láta þig athuga um öxl. Það er heldur ekki nógu gott til að leyfa vel settum árásarmanni að sjá PIN-númerið þitt.

Þessar mótvægisaðgerðir hafa leitt til fullkomnari tækni í hinum raunverulega heimi. Mörg glæpafyrirtæki hafa notað faldar myndavélar til að njósna um PIN-púðann. Sumir hafa komið sér lengra í burtu og notað sjónauka eða sjónauka til að sjá PIN-púðann úr öruggri fjarlægð. Hitamyndavélar hafa einnig verið notaðar til að bera kennsl á PIN-númerið vegna afgangshitans sem skilinn var eftir á hnöppunum þegar þeir voru snertir. Í sumum tilfellum hefur skúmbúnaði verið komið fyrir framan á tækinu og hylja raunverulega hnappa. Þó að þetta síðasta tilfelli leiði enn til þess að PIN-númerum og kortaupplýsingum sé stolið, teljast þau ekki endilega sem axlarbrim, þar sem engin raunveruleg athugun var nauðsynleg.

Aðrar aðstæður

Auðvitað getur brimbrettabrun einnig verið áhætta í öðrum tilfellum. Öll kerfi með stutt leyndarmál - sérstaklega á númeruðu PIN-númeri - er opið fyrir þessari áhættu. Árásarmaður gæti horft á kóða sem var sleginn inn í öryggishurð, séð hólkinn þegar öryggishólf er opnað eða fylgst með að lykilorð var slegið inn.

Athugið: Þegar eitt PIN-númer er notað á takkaborði í langan tíma geta hnapparnir orðið slitnir eða óhreinir við notkun. Þetta er svipað – ef það er öfgakenndara afbrigði af – hitamyndahugmyndinni. Það á venjulega aðeins við um öryggishurðir þar sem þær hafa tilhneigingu til að hafa eitt PIN-númer sem allir viðurkenndir vita, sem er ekki oft breytt.

Atburðarás þess að árásarmaður sér að lykilorð er slegið inn er sérstaklega áhugavert í tölvuöryggi. Þó að þú gætir ekki fúslega sagt fólki lykilorð, þá eru aðrar leiðir til að fá það. Vefveiðar eru tiltölulega vel þekkt og oft vanmetin áhætta. Öxl brimbrettabrun er líka önnur áhætta. Þessi áhætta á sérstaklega við í opinberum aðstæðum þar sem þú hefur enga stjórn á fólkinu í kringum þig. Á heimili eða vinnuumhverfi er meiri vænting um áreiðanleika, eins rangt og það kann að vera.

Til dæmis gæti árásarmaður séð aðgangskóðann þinn yfir öxl þinni ef þú ert á kaffihúsi og skráir þig inn í símann þinn. Árásarmaður getur líka gert það sama ef þú ert að nota fartölvu. Það er auðveldara þar sem takkarnir eru meira áberandi og auðveldara að greina á milli ef þú slærð inn lykilorðið þitt fljótt.

Annað efni

Stærsta skotmark axlarbrimfara er oft eitthvað lítið og mikils virði. PIN-númer og lykilorð eru tilvalin fyrir þetta þar sem þau eru stutt, tiltölulega auðvelt að bera kennsl á og muna og veita frekari aðgang að fjármunum eða reikningi eða tæki, til dæmis. Í öðrum tilvikum getur árásin verið eingöngu tækifærissinnuð eða afleiðing af sérstökum skotmörkum, svo sem njósnum.

Tækifærisárás hefur tilhneigingu til að vera athugun á einhverju sem er viðkvæmt en ekki eitthvað gagnlegt fyrir árásarmanninn. Sumir kaupsýslumenn vinna til dæmis við almenningssamgöngur. Þeir kunna að vinna á viðkvæmum skjölum sem fela í sér fjárhagsspár eða hvers kyns viðkvæmar, innri og óopinberar upplýsingar. Einhver sem situr nálægt gæti séð skjáinn sinn og safnað upplýsingum.

Í þessu tilviki gæti árásarmaðurinn ekki einu sinni verið raunverulegur árásarmaður. Þeir kunna að vera forvitnir en hafa ekki í hyggju að gera neitt með það sem þeir læra. Þetta er þó ekki alltaf raunin og engin leið að segja til um það og því ber að gæta varúðar þegar farið er með viðkvæmar upplýsingar á opinberum stöðum. Þetta hugtak á einnig við um viðkvæmt persónulegt efni, sérstaklega ljósmyndir eða myndband. Aftur gæti einhver annar horft á skjáinn þinn. Jafnvel þótt þeir deili því ekki frekar, gæti það samt verið óæskileg afskipti.

Í njósna- og félagsverkfræðisamhengi getur árásarmaður vísvitandi miðað á fórnarlamb eða staðsetningu til að sjá viðkvæmar upplýsingar á skjánum. Þetta getur ekki endilega veitt árásarmanninum beinan aðgang eins og lykilorð myndi gera. Eins og fyrra dæmið geta aðrar viðkvæmar upplýsingar einnig verið dýrmætar fyrir árásarmanninn.

Niðurstaða

Öxlbrimbrettabrun er flokkur félagslegrar verkfræðiárásar. Það felur í sér að árásarmaður safnar upplýsingum með því að skoða aðgerðir fórnarlambsins eða skjáinn. Öxlbrimbretti nær fyrst og fremst yfir tilraunir til að bera kennsl á lykilorð eða PIN-númer. Það nær einnig yfir tilraunir til að sjá einkaupplýsingar á skjám, svo sem leyndarmál fyrirtækja eða stjórnvalda eða málamiðlunarupplýsingar. Öxlbrimbretti er í rauninni sjónrænt jafngildi þess að hlera eða hlusta á samtöl sem þú áttir ekki að geta heyrt.