Todos los usuarios de cajeros automáticos o teléfonos inteligentes pueden dar fe de la incomodidad de tener a un extraño lo suficientemente cerca como para observar una transacción financiera, y potencialmente anotar un PIN o un número de cuenta. Ahora los investigadores de la NYU Tandon School of Engineering han anunciado una primera-su tipo de aplicación para combatir tal "hombro-surf", ya sea en persona o mediante la cámara de video de un edificio.
Nasir Memon, profesor de informática e ingeniería de la Universidad de Nueva York Tandon, explicó que la tecnología, llamada "IllusionPIN", implementa un teclado de imagen híbrida que aparece de una manera para el usuario de primer plano y de manera diferente para un observador a una distancia de trespies o más. La tecnología subyacente combina una imagen de una configuración de teclado con alta frecuencia espacial y una segunda configuración de teclado completamente diferente con baja frecuencia espacial. La visibilidad de cada imagen depende de la distancia desde la que se ve.
"La configuración tradicional de números en un teclado es tan familiar que un observador puede discernir un PIN o código de acceso después de varias visualizaciones de video de vigilancia", dijo Memon. "En un dispositivo que ejecuta IllusionPIN, el usuario - quienestá más cerca del dispositivo: ve una configuración de números, pero alguien que mira desde la distancia ve un teclado completamente diferente "
IllusionPIN reconfigura el teclado para cada autenticación o intento de inicio de sesión.
El equipo de investigación, que también incluye a los candidatos a doctorado Tandon de la NYU, Athanasios Papadopoulos, Toan Nguyen y Emre Durmus, simuló una serie de ataques de hombro en dispositivos de teléfonos inteligentes para probar la efectividad de IllusionPIN a varias distancias. En total, realizaron 84intentaron ataques de navegación de hombro en 21 participantes, ninguno de los cuales fue exitoso. Por el contrario, también montaron 21 ataques de navegación de hombro en teléfonos desprotegidos usando los mismos parámetros de distancia; los 21 ataques fueron exitosos. El equipo también determinó que IllusionPIN lo hace casiimposible robar PIN u otra información de autenticación utilizando imágenes de vigilancia.
La conciencia del potencial de amenaza que representa el surf con hombros ha aumentado significativamente en la última década, desde la llegada de los primeros teléfonos inteligentes. Y aunque no hay estadísticas confiables sobre la prevalencia de los ataques de surf con hombros, un estudio de 2016 realizado por Memon y Nguyendescubrió que el 73 por ciento de los usuarios de dispositivos móviles encuestados informaron que habían observado el PIN de otra persona aunque no necesariamente con intención maliciosa, y un estudio de 2017 sobre la conciencia del surf de hombros presentado en la Conferencia ACM sobre Factores Humanos en Sistemas de Computación informó que el 97 por ciento delos encuestados afirmaron estar conscientes de un incidente de surf en el hombro en la vida cotidiana, y que en la mayoría de los casos, las víctimas no sabían que estaban siendo observadas.
"La autenticación PIN es popular por buenas razones, es decir, que es fácil de usar y recordar", dijo Memon. "Nuestro objetivo era aumentar la resistencia de la autenticación PIN sin forzar el dispositivo o comprometer la experiencia del usuario".
Fuente de la historia :
Materiales proporcionado por NYU Tandon School of Engineering . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :