12 agosto 2009

Protección contra shoulder surfing

El shoulder surfing o "sniffing over hombro" como nos gusta llamarlo en broma, es una de las técnicas más viejas y explotadas para la obtención de información confidencial. Su uso es tan sencillo como acercarte silenciosamente por la espalda de un compañero, amigo o familiar y observar detenidamente las teclas, el monitor de nuestro objetivo o cualquier otro soporte de información que pueda ser de interés.

Para evitar este ataque existen medidas como el uso del carácter asterisco mientras se teclea una contraseña o los filtros de privacidad.

Otra ingeniosa forma de solucionar el problema es la que nos ofrece Oculis Labs con su aplicación PrivateEye que mediante el uso de una cámara web y la detección de movimiento y el reconocimiento fácil es capaz de prevenir la mirada de unos ojos curiosos.

La herramienta es bastante sencilla, una vez se instala muestra en el systray las opciones disponibles.


Para ajustar el funcionamiento se presentan distintas pestañas en su configuración, que definirán el comportamiento ante un nuevo evento, así como los parámetros necesarios para validar cuando ocurre uno de estos sucesos.

Desde las opciones avanzadas se permite definir como detener el sistema en caso de que se genere un alerta y el funcionamiento general de la aplicación con el sistema operativo.

La siguiente ventana muestra la configuración de sensibilidad para la detección de movimientos, el correcto funcionamiento y utilidad real que pueda tener la aplicación prácticamente dependerá en su gran mayoría de unos valores correctamente configurados.

En la última pestaña "Enhanced Security", se especifica si el sistema funcionará en base a la detección de movimientos o reconocimientos faciales, así como otros ajustes como la actuación en caso de que se identifique alguna de estas dos ocurrencias.

Por último, esta captura de pantalla es un ejemplo del efecto que podría tener la pantalla al detectar un movimiento o rostro, aunque como hemos comentado, puede ser modificado por otras imágenes, distorsiones, etcétera.


En resumen, la aplicación nos ha parecido una buena idea que ha sido implantada correctamente, aunque tal vez el proceso de configuración "fina" ha sido demasiado lento para optimizar la tasa de falsos positivos y negativos. El precio se adecua a lo que entendemos por licencia personal (19.95€) aunque el perfil de un usuario que la requiera es muy concreto y seguramente en la mayor parte de los casos este más focalizado a empresas y organismos gubernamentales con políticas muy duras.

9 comments :

Anónimo dijo...

Sin palabras me dejas ...

Anónimo dijo...

La próxima solución será colocar retrovisores en los monitores...

Txalin dijo...

O arrear un guantazo al "cotilla"

Il Venturetto dijo...

Si es que ya está todo inventado...

http://www.thinkgeek.com/computing/accessories/2940

tonio dijo...

Para GNU/Linux hai algo de esto????

Anónimo dijo...

Vaya tela..

Newlog

captcha: enimigu...

Zerial dijo...

Vamos a tener que implementar firewalls humanos

vierito5 dijo...

con pantallas CRT como reflejan mucho la luz te podías hacer una mini app que fuese un cuadrado negro por encima del resto de ventanas en un punto estratégico y sirviera de espejo xD

akae dijo...

O usar una pamela...
qué le pasa a los captchas?: "lingot"