Японцы изобрели фальшивые курсоры мыши для виртуальных клавиатур07.03.2013 04:48
Системы онлайн-банкинга традиционно подвергаются самым изощренным атакам, соответственно, здесь используются самые изощренные методы защиты. В частности, одной из технологий защиты являются экранные клавиатуры для ввода паролей и PIN-кодов, они делают кейлоггеры бесполезными. Однако эта мера защиты легко обходится, достаточно просто подсмотреть за движением курсора мыши на дисплее. В Японии придумали способ защититься и от этой уязвимости.
Для того, чтобы никто не смог проследить за одной целью, то есть курсором мыши, авторы новой разработки предложили использовать целый набор ложных целей. Это значит, что в момент набора пароля на экранной клавиатуре на дисплее появляется множество ложных курсоров. Они выглядят абсолютно одинаково, движутся хаотично, и никакой злоумышленник не в силах указать настоящий. Не поможет даже визуальный кейлоггер.
Для работы с круговыми клавиатурами авторы проекта предлагают специальную версию фальшивых курсоров, выстроенных циклическим порядком и движущихся равномерно. Данный алгоритм получил название Symmetric Cursors, здесь уследить за настоящим курсором еще сложнее, чем в полном хаосе. В перспективе авторы проекта планируют изучить закономерности того, как человек отслеживает положение «правильного» курсора, чтобы помочь пользователю и еще сильнее помешать злоумышленнику.
©
MobileDevice