El shoulder surfing o "sniffing over hombro" como nos gusta llamarlo en broma, es una de las técnicas más viejas y explotadas para la obtención de información confidencial. Su uso es tan sencillo como acercarte silenciosamente por la espalda de un compañero, amigo o familiar y observar detenidamente las teclas, el monitor de nuestro objetivo o cualquier otro soporte de información que pueda ser de interés.
Para evitar este ataque existen medidas como el uso del carácter asterisco mientras se teclea una contraseña o los filtros de privacidad.
Otra ingeniosa forma de solucionar el problema es la que nos ofrece Oculis Labs con su aplicación PrivateEye que mediante el uso de una cámara web y la detección de movimiento y el reconocimiento fácil es capaz de prevenir la mirada de unos ojos curiosos.
La herramienta es bastante sencilla, una vez se instala muestra en el systray las opciones disponibles.
Para ajustar el funcionamiento se presentan distintas pestañas en su configuración, que definirán el comportamiento ante un nuevo evento, así como los parámetros necesarios para validar cuando ocurre uno de estos sucesos.
Desde las opciones avanzadas se permite definir como detener el sistema en caso de que se genere un alerta y el funcionamiento general de la aplicación con el sistema operativo.
La siguiente ventana muestra la configuración de sensibilidad para la detección de movimientos, el correcto funcionamiento y utilidad real que pueda tener la aplicación prácticamente dependerá en su gran mayoría de unos valores correctamente configurados.
En la última pestaña "Enhanced Security", se especifica si el sistema funcionará en base a la detección de movimientos o reconocimientos faciales, así como otros ajustes como la actuación en caso de que se identifique alguna de estas dos ocurrencias.
En la última pestaña "Enhanced Security", se especifica si el sistema funcionará en base a la detección de movimientos o reconocimientos faciales, así como otros ajustes como la actuación en caso de que se identifique alguna de estas dos ocurrencias.
En resumen, la aplicación nos ha parecido una buena idea que ha sido implantada correctamente, aunque tal vez el proceso de configuración "fina" ha sido demasiado lento para optimizar la tasa de falsos positivos y negativos. El precio se adecua a lo que entendemos por licencia personal (19.95€) aunque el perfil de un usuario que la requiera es muy concreto y seguramente en la mayor parte de los casos este más focalizado a empresas y organismos gubernamentales con políticas muy duras.
9 comments :
Sin palabras me dejas ...
La próxima solución será colocar retrovisores en los monitores...
O arrear un guantazo al "cotilla"
Si es que ya está todo inventado...
http://www.thinkgeek.com/computing/accessories/2940
Para GNU/Linux hai algo de esto????
Vaya tela..
Newlog
captcha: enimigu...
Vamos a tener que implementar firewalls humanos
con pantallas CRT como reflejan mucho la luz te podías hacer una mini app que fuese un cuadrado negro por encima del resto de ventanas en un punto estratégico y sirviera de espejo xD
O usar una pamela...
qué le pasa a los captchas?: "lingot"
Publicar un comentario