محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

حمله Shoulder Surfing چیست؟ به زبان بسیار ساده

Shoulder Surfing چیست؟ شاید معمولترین و خطرناک ترین نوع حمله از لحاظ عمومیت بین مردن همین حمله Shoulder Surfing باشد ، Shoulder به معنی شانه و Surf هم به معنی گشت و گذار است . اگر دقت کرده باشید در آگهی ها و تبلیغاتی که پلیس سایبری انجام می دهد همیشه تذکر می دهد که برای مثال در زمانیکه کارت بانکی خود را درون ATM قرار می دهید مراقب باشید کسی از پشت رمز عبور شما را نگاه نکند !!

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Shoulder Surfing

این نشانه بسیار ساده از از حمله Shoulder Surfing است. این نوع حمله یکی از ساده ترین نوع حملات است که در آن مهاجم پشت سر یا پشت شانه های هدفش قرار می گیرد و از بالا یا کنار دست آن در هنگامیکه طعمه مشغول وارد کردن پسورد خودش است یواشکی نگاه می کند و متوجه رمز عبور کاربر می شود. البته الزاما نیازی نیست که پسورد دقیق یا اطلاعات دیگیری بدست بیاورد همینکه حدود کار را هم متوجه بشود عملا این فرآیند موفقیت آمیز بوده است.

Shoulder Surfing

معمولا این حملات در خصوص PIN Number ها و شماره پسوردهایی که فقط عدد هستند برای مثال در دستگاه های ATM بسیار کاربردی است. نکته جالب در خصوص Shoulder Surfing این است که توسط دستگاه هایی مثل دوربین های دارای قابلیت زوم و ... هم قابل استفاده هستند ، برای مثال مهاجم ممکن است در زمانیکه شما مشغول وارد کردن پسورد هستید با گوشی هوشمند خودش از شما فیلمبرداری کند به شکلی که مثلا در حال مکالمه با شخص دیگری است یا اینکه می تواند با استفاده از دوربین های پیشرفته دید از راه دور براحتی از محلی دور اطلاعات مورد نیازش را بدست بیاورد. برای اینکه تا حدی از حملات این دسته از افراد در امان باشید موارد زیر را بکار ببرید :

  1. در محلی ترجیحا میز محل کار و کامپیوتر خودتان را قرار بدهید که در هنگام نشستن پشت شما دیوار باشد
  2. تا جای ممکن کیبورد خودتان را در محلی قرار بدهید که نور کافی برای مشاهده از راه دور بر روی آن تابیده نشود
  3. هیچوقت پسورد خودتان را در هیچ جا برای دیگری نخوانید
  4. از استفاده از ATM در محیط های بسیار شلوغ خودداری کنید
  5. اگر فقط از PIN استفاده می کنید یکی از دستان خودتان را روی Keyboard قرار بدهید و با دست دیگر رمز را وارد کنید
  6. در صورت امکان هیچگاه در محیط های شلوغ حسابهای شخصی را بررسی و باز نکنید

ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

29 آذر 1396 این مطلب را ارسال کرده

نظرات