Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш.
Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.
Киберпреступники непрерывно совершенствуют свои техники, и для обеспечения безопасности пользователей одних лишь антивирусных решений, основывающихся на цифровых подписях, теперь уже недостаточно. В связи с этим ИБ-эксперты работают над новыми способами идентификации пользователей, в том числе по нажатиям клавиш на клавиатуре и движениям мыши. Тем не менее, специалисты Университета имени Бен-Гуриона в Негеве (Израиль) доказали, что подобные методы верификации также не являются на сто процентов надежными.
Исследователи
Подобные системы верификации базируются не только на том, с какой скоростью пользователь набирает текст. Реакция на опечатки, привычные орфографические ошибки и другие элементы поведения также могут использоваться для подтверждения личности пользователя.
Специалисты Университета имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может использовать скомпрометированную клавиатуру для имитации нажатий клавиш жертвой. Для исследования они взяли клавиатуры от Microsoft, Lenovo и Dell и с их помощью попытались обойти системы верификации пользователей по нажатиям клавиш KeyTrac, TypingDNA и DuckHunt.
Работая над Malboard, исследователи использовали данные о поведении 30 добровольцев, прошедших три разных теста по работе с клавиатурой. Зараженная Malboard клавиатура могла автоматически генерировать строки в стиле того или иного добровольца. С помощью нового метода исследователям удалось обмануть системы верификации в 83% случаев.
Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.
Киберпреступники непрерывно совершенствуют свои техники, и для обеспечения безопасности пользователей одних лишь антивирусных решений, основывающихся на цифровых подписях, теперь уже недостаточно. В связи с этим ИБ-эксперты работают над новыми способами идентификации пользователей, в том числе по нажатиям клавиш на клавиатуре и движениям мыши. Тем не менее, специалисты Университета имени Бен-Гуриона в Негеве (Израиль) доказали, что подобные методы верификации также не являются на сто процентов надежными.
Исследователи
Для просмотра ссылки необходимо нажать
Вход или Регистрация
атаку под названием Malboard, с помощью которой им удалось обмануть решения безопасности, проверяющие подлинность личности пользователя на основании характеристик его взаимодействий с клавиатурой.Подобные системы верификации базируются не только на том, с какой скоростью пользователь набирает текст. Реакция на опечатки, привычные орфографические ошибки и другие элементы поведения также могут использоваться для подтверждения личности пользователя.
Специалисты Университета имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может использовать скомпрометированную клавиатуру для имитации нажатий клавиш жертвой. Для исследования они взяли клавиатуры от Microsoft, Lenovo и Dell и с их помощью попытались обойти системы верификации пользователей по нажатиям клавиш KeyTrac, TypingDNA и DuckHunt.
Работая над Malboard, исследователи использовали данные о поведении 30 добровольцев, прошедших три разных теста по работе с клавиатурой. Зараженная Malboard клавиатура могла автоматически генерировать строки в стиле того или иного добровольца. С помощью нового метода исследователям удалось обмануть системы верификации в 83% случаев.