Ugrás a tartalomhoz

Kifigyelés

Ellenőrzött
A Wikipédiából, a szabad enciklopédiából

A számítástechnikában a kifigyelés (shoulder surfing) egy közvetlen megfigyelési technikát jelent, mintha csak keresztülnéznénk valakinek a vállán, hogy információt szerezhessünk. A kifigyelés igazán hatékony zsúfolt helyeken, mert itt könnyű megfigyelni valakit, hogy:

  • kitölt egy űrlapot
  • beírja a PIN kódját egy ATM-be vagy egy POS Terminal-ba
  • egy telefonkártyát használ egy nyilvános telefonfülkében
  • jelszót ad meg egy cybercafe-ban, nyilvános és egyetemi könyvtárban, vagy egy reptéri kiosk-ban.
  • begépel egy számkódot egy bérelt csomagmegőrzőben egy nyilvános helyen, például egy uszodában vagy egy reptéren

A kifigyelés bizonyos távolságról is megtehető segédeszköz használatával: távcsővel vagy más látásjavító eszközzel. Olcsó, kis méretű, zártkörű tévés kamerák rejthetők el a mennyezetre, a falra vagy berendezési tárgyakra az adat bevitel megfigyelésére. A kifigyelés megelőzésére ajánlott védeni a papír alapú dokumentumokat vagy a billentyűzetet a kifigyeléstől eltakarva a testünkkel vagy a másik kezünkkel.

A modern ATM-eknek elferdített kijelzőjük van, amely elriasztja a kifigyelőket. Egy bizonyos látószögön kívül elsötétedik, és csak úgy lehet látni a kijelző tartalmát, ha közvetlenül a gép előtt állunk.

Egyes esetekben a kártyaolvasók számpadja be van süllyesztve, és gumi védőlemezzel veszik körbe jelentős részét a számpadnak. Ez megnehezíti a kifigyelést, ugyanis a számpad láthatósága korlátozottá válik. Sőt, néhány számpad változtatja a fizikai elhelyezkedését a gomboknak minden egyes gombnyomás után. Például az egyes szám lehet a bal felső sarokban ez első nyomásnál és a másodiknál pedig már a jobb alsóban. Biztonsági kamerák sem megengedettek az ATM-ek felett.

A POS Terminal-ok gyakran elérhetők az üzletekben, bevásárlóközpontokban és benzinkutakon, és sokkal nehezebb megelőzni a kifigyelésüket, ugyanis gyakran látható a számláló. Egy jól bevált módszer védeni a számpadot egy kézzel, és a másikkal pedig gépelni a számokat.

Egy példa a kifigyelésre mikor egy nyilvános csomagmegőrzőben néhány ember olyan négyjegű PIN kódot választ, amelyek a bankkártyájának vagy hitelkártyájának is a kódja. Ezután egy tolvaj, aki kifigyelte a megőrzőnél, hozzáférhet a csomagmegőrzőhöz és a banki dolgokhoz, még mielőtt a tulajdonos blokkolhatná azokat.

Fordítás

[szerkesztés]
  • Ez a szócikk részben vagy egészben a Shoulder surfing (computer security) című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
A lap eredeti címe: „https://hu.wikipedia.org/w/index.php?title=Kifigyelés&oldid=22091502