В реальном цифровом мире IoT мы больше о том, что наша личная информация хранится в смартфонах в настоящее время, существует острая необходимость в их защите от несанкционированного доступа со стороны других людей. Первой задачей защиты смартфона является его блокировка экрана. Таким образом, многие функции блокировки экрана были назначены с заранее определенной целью минимизировать, если не исключить максимальное количество шансов несанкционированного доступа через такие атаки, как серфинг через плечо.
В этой статье представлен обзор государственного обзора исследований небиометрических методов блокировки экрана при серфинге через плечо с целью определить методы, используемые этими методами для защиты отчетов от атак на нас при серфинге через плечо.
Как работает атака через плечо?
Атака с серфингом через плечо, объясняющая ситуацию, когда злоумышленник может физически просматривать экраны устройств и клавиатуру для ввода пароля для получения личной информации, т.е. один из методов атаки требовал, чтобы хакер-атакующий был физически закрыт для жертв, чтобы добиться успеха. цель, и, таким образом, несколько атак через плечо будут происходить из-за злонамеренных намерений вируса-нарушителя или доступа к нему вирусного вредоносного ПО, некоторые подобные могут быть результатом любопытства для людей, где это больше вторжение в нашу частную жизнь.
Таким образом, это может быть просто просмотр серфинга через плечо жертвы в качестве предложения имени, анализ некоторых хакерских баз, злоумышленники будут использовать бинокли, миниатюрные видеокамеры или другие устройства на основе оптических технологий, чтобы шпионить за своими жертвами. Цель состоит в том, чтобы получить информацию, такую как имена пользователей / идентификаторы, пароли, личную полезную или конфиденциальную информацию, а также номера кредитных карт для получения прибыли с помощью Shoulder Surfing в Cyber Security.
Пример:
- если мы используем карту банкомата, кто-то позиционирует себя таким образом, что позволяет им наблюдать за ней, когда вы вводите свой PIN-код. В спешке вы выходите из банкомата со своей картой и деньгами, не убедившись, что они полностью вышли из ваших счетов. Если банкомат не требует, чтобы карта была вставлена для полной транзакции, другие транзакции будут защищены, если вы не подтвердите, что у вас есть какие-либо другие транзакции, которые нужно совершить, если злоумышленник знает ваши PIN-коды банкомата.
- Эта жертва случайно оставляет свои устройства в общественных местах и наблюдает за тем, как жертвы вводят свои пароли, шифруя их компьютеры, за несколько мгновений до этого злоумышленник может разблокировать устройство или просмотреть его с этой информацией, поместив любые конфиденциальные частые данные на компьютер. собственный риск.
- Когда есть переполненная публика при передаче, злоумышленники могут легко видеть экраны устройств других или слышать разговоры других. В этой фазе они буквально ищут атаки через плечо жертвы.
Как предотвратить приступы серфинга через плечо:
Ниже приведены простые способы защитить себя от серфинга через плечо в повседневной жизни при вводе или доступе к личным секретным данным на виртуально защищенных устройствах в повседневной жизни:
- Ищите свободное пространство, где вы стоите спиной к стене.
- Никогда и никому не сообщайте свой пароль или любую важную информацию.
- Тратить больше на экранный фильтр или защитную пленку, чтобы скрыть видимость дисплеев.
Никогда не делился такими открытыми личными аккаунтами в публичных локальных местах. - Найдите тихое место вдали от толпы.
- Аутентификация без пароля может исключить удобство использования паролей.
- Добавление двухфакторной аутентификации на ваших устройствах.
- При вводе данных с мобильного телефона в общественных местах, пожалуйста, сидите спиной к стене, чтобы защитить себя от посягательств.
- Блокировка собственного мобильного телефона или любых устройств, когда вы их покидаете.
