آموزش هوش مصنوعی

حمله Shoulder Surfing چیست؟

شبکه و امنیت

Shoulder Surfing چیست؟ شاید معمولترین و خطرناک ترین نوع حمله از لحاظ عمومیت بین مردن همین حمله Shoulder Surfing باشد ، Shoulder به معنی شانه و Surf هم به معنی گشت و گذار است . اگر دقت کرده باشید در آگهی ها و تبلیغاتی که پلیس سایبری انجام می دهد همیشه تذکر می دهد که برای مثال در زمانیکه کارت بانکی خود را درون ATM قرار می دهید مراقب باشید کسی از پشت رمز عبور شما را نگاه نکند !!

این نشانه بسیار ساده از از حمله Shoulder Surfing است. این نوع حمله یکی از ساده ترین نوع حملات است که در آن مهاجم پشت سر یا پشت شانه های هدفش قرار می گیرد و از بالا یا کنار دست آن در هنگامیکه طعمه مشغول وارد کردن پسورد خودش است یواشکی نگاه می کند و متوجه رمز عبور کاربر می شود. البته الزاما نیازی نیست که پسورد دقیق یا اطلاعات دیگیری بدست بیاورد همینکه حدود کار را هم متوجه بشود عملا این فرآیند موفقیت آمیز بوده است.

معمولا این حملات در خصوص PIN Number ها و شماره پسوردهایی که فقط عدد هستند برای مثال در دستگاه های ATM بسیار کاربردی است. نکته جالب در خصوص Shoulder Surfing این است که توسط دستگاه هایی مثل دوربین های دارای قابلیت زوم و … هم قابل استفاده هستند ، برای مثال مهاجم ممکن است در زمانیکه شما مشغول وارد کردن پسورد هستید با گوشی هوشمند خودش از شما فیلمبرداری کند به شکلی که مثلا در حال مکالمه با شخص دیگری است یا اینکه می تواند با استفاده از دوربین های پیشرفته دید از راه دور براحتی از محلی دور اطلاعات مورد نیازش را بدست بیاورد. برای اینکه تا حدی از حملات این دسته از افراد در امان باشید موارد زیر را بکار ببرید :

  1. در محلی ترجیحا میز محل کار و کامپیوتر خودتان را قرار بدهید که در هنگام نشستن پشت شما دیوار باشد
  2. تا جای ممکن کیبورد خودتان را در محلی قرار بدهید که نور کافی برای مشاهده از راه دور بر روی آن تابیده نشود
  3. هیچوقت پسورد خودتان را در هیچ جا برای دیگری نخوانید
  4. از استفاده از ATM در محیط های بسیار شلوغ خودداری کنید
  5. اگر فقط از PIN استفاده می کنید یکی از دستان خودتان را روی Keyboard قرار بدهید و با دست دیگر رمز را وارد کنید
  6. در صورت امکان هیچگاه در محیط های شلوغ حسابهای شخصی را بررسی و باز نکنید

ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آینده هوش مصنوعی
عمومی خبری
سیستمهای سازگاری پذیر آموزش خصوصی

سیستمهای سازگار یپذیر آموزش خصوصی تعاریف ،)ITS( سیست مهای سازگار یپذیر آموزش خصوصی، سیستمهای هوشمند آموزش خصوصی محیطهای هوشمند یادگیری تعاملی یا سیستمهای شخصی یادگیری )عنایت داشته باشید که بعضی از اصطلاحات محل مناقش هاند(: ابزارهای مبتنی بر هوش مصنوعی که م یتوانند آموزش خصوصی گا مب هگام، تمرین، سازوکارهای …

آینده هوش مصنوعی
عمومی خبری
هوش مصنوعی چگونه آینده آموزش را متحول میکند

پیشگفتار در ده ههای اخیر سرعت تحولات و پیشرف تهای علمی و تکنولوژیک افزایش سرسا مآوری داشته و صحنۀ حیات بشر را ب هکلی دگرگون کرده است. کشور ما نیز – ب همانند بسیاری از کشورهای جهان – در این دوران با انواع مسائل مرتبط با ظهور ساحات و پدید …

vlc
عمومی خبری
متداول‌ترین نوع حملات رمز عبور

متداول‌ترین نوع حملات رمز عبور