Kas ir plecu sērfošana?

Datoru drošības jomā pastāv daudzi riski un dažādi veidi, kā šie riski var izpausties. Plecu sērfošana ir sociālās inženierijas veids. Tas attiecas uz uzbrukumu klasi, kad uzbrucējs iegūst informāciju, aplūkojot upura ierīci. Tas vēsturiski ietvēra fizisku skatīšanos pār plecu, bet ietver arī metodes, kas saistītas ar slēptām kamerām un tamlīdzīgi.

Klasisks plecu sērfošanas piemērs ir, kad uzbrucējs, ierakstot maksājumu kartes PIN kodu, skatās pār upura plecu. Apziņa par šāda veida uzbrukumiem ir izraisījusi izmaiņas uzvedībā, tostarp aktīvi aizsedzot roku un ar otru roku ierakstot PIN. Dažos maksājumu termināļos ir arī iebūvēts privātuma pārsegs virs PIN bloka. Daži bankomāti arī atgādina lietotājiem pārbaudīt pāri pleciem. Tajos var būt arī neliels spogulis, lai jūs varētu pārbaudīt pār plecu.

Piezīme: bankomāta spogulis bieži ir mazs un nedaudz miglains. Tas ir apzināti. Tas ir pietiekami labs, lai ļautu jums pārbaudīt pār plecu. Tas arī nav pietiekami labs, lai ļautu labi novietotam uzbrucējam redzēt jūsu PIN.

Šie pretpasākumi ir noveduši pie modernākām metodēm reālajā pasaulē. Daudzi noziedzīgi uzņēmumi ir izmantojuši slēptās kameras, lai izspiegotu PIN bloku. Daži ir novietojuši sevi tālāk un izmantojuši binokli vai teleskopu, lai redzētu PIN bloku no droša attāluma. Siltuma kameras ir izmantotas arī, lai identificētu PIN, jo, pieskaroties pogām, palika siltums. Dažos gadījumos skimmera ierīces ir novietotas virs ierīces priekšpuses, aizsedzot īstās pogas. Lai gan šajā pēdējā gadījumā joprojām tiek nozagti PIN kodi un karšu informācija, tie netiek uzskatīti par sērfošanu, jo faktiska novērošana nebija nepieciešama.

Citas situācijas

Protams, plecu sērfošana var radīt risku arī citos scenārijos. Jebkura sistēma ar īsu noslēpumu – it īpaši numurētā PIN kodā – ir pakļauta šim riskam. Uzbrucējs var vērot, kā drošības durvīs tiek ievadīts kods, atverot seifu, redzēt tvertņu pozīcijas vai novērot paroles ievadīšanu.

Piezīme. Ja uz tastatūras ilgstoši tiek izmantots viens PIN, pogas var nolietoties vai kļūt netīras lietošanas rezultātā. Tas ir līdzīgs termiskās attēlveidošanas koncepcijai, ja tas ir ekstrēmāks variants. Tas parasti attiecas tikai uz drošības durvīm, jo ​​tām parasti ir viens PIN kods, ko zina visi pilnvarotie, un tas netiek bieži mainīts.

Scenārijs, kad uzbrucējs novēro paroles ievadīšanu, ir īpaši interesants datoru drošības jomā. Lai gan jūs, iespējams, nevēlaties pateikt cilvēkiem paroli, ir citi veidi, kā to iegūt. Pikšķerēšana ir samērā labi zināms un bieži vien nepietiekami novērtēts risks. Plecu sērfošana ir arī vēl viens risks. Šis risks īpaši attiecas uz publiskām vidēm, kur jūs nevarat kontrolēt apkārtējos cilvēkus. Mājas vai darba vidē vairāk tiek gaidīta uzticamība, lai arī cik nevietā tas būtu.

Piemēram, uzbrucējs var redzēt jūsu piekļuves kodu pār plecu, ja atrodaties kafejnīcā un pierakstāties tālrunī. Uzbrucējs var rīkoties tāpat, ja izmantojat klēpjdatoru. Tas ir vienkāršāk, jo taustiņi ir pamanāmāki un vieglāk atšķirami, ja ātri ievadāt paroli.

Cits saturs

Bieži vien plecu sērfotāju lielākais mērķis ir kaut kas mazs un vērtīgs. PIN kodi un paroles ir ideāli piemēroti šim nolūkam, jo ​​tie ir īsi, salīdzinoši viegli identificējami un iegaumējami un nodrošina, piemēram, papildu piekļuvi līdzekļiem vai kontam vai ierīcei. Citos gadījumos uzbrukums var būt tikai oportūnistisks vai konkrētu mērķu, piemēram, spiegošanas, rezultāts.

Oportūnistisks uzbrukums mēdz būt kaut kā jutīga, bet ne uzbrucējam noderīga novērošana. Piemēram, daži uzņēmēji strādā sabiedriskajā transportā. Viņi var strādāt ar sensitīviem dokumentiem, kas ietver finanšu prognozes vai jebkāda cita veida sensitīvu, iekšēju un nepublisku informāciju. Kāds tuvumā esošais var redzēt savu ekrānu un apkopot informāciju.

Šajā gadījumā uzbrucējs var pat nebūt īsts uzbrucējs. Viņi var būt ziņkārīgi, bet nedomā kaut ko darīt ar to, ko viņi iemācās. Tomēr tas ne vienmēr notiek, un to nevar pateikt, tāpēc jābūt uzmanīgiem, strādājot ar sensitīvu informāciju publiskās vietās. Šis jēdziens attiecas arī uz sensitīvu personisku saturu, jo īpaši fotogrāfiju vai video. Atkal kāds cits var skatīties jūsu ekrānā. Pat ja viņi ar to nekopīgojas, tā joprojām var būt nevēlama ielaušanās.

Spiegošanas un sociālās inženierijas kontekstā uzbrucējs var apzināti mērķēt uz upuri vai atrašanās vietu, lai ekrānā redzētu sensitīvu informāciju. Tas var ne vienmēr nodrošināt uzbrucējam tiešu piekļuvi kā parole. Tāpat kā iepriekšējā piemērā, arī cita sensitīva informācija var būt vērtīga uzbrucējam.

Secinājums

Plecu sērfošana ir sociālās inženierijas uzbrukuma klase. Tas nozīmē, ka uzbrucējs iegūst informāciju, aplūkojot upura darbības vai ekrānu. Plecu sērfošana galvenokārt attiecas uz mēģinājumiem identificēt paroles vai PIN. Tas attiecas arī uz mēģinājumiem ekrānos redzēt privātu informāciju, piemēram, korporatīvos vai valdības noslēpumus vai kompromitējošu informāciju. Plecu sērfošana būtībā ir vizuāls ekvivalents noklausīšanai vai sarunu klausīšanai, kuras jums nebija jādzird.