Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Biometrikus azonosítás gépelés alapján

2009.10.10. 16:33 | buherator | 6 komment

Rég óta ismertek azok a kutatási eredmények, melyek megmutatták, hogy a gépelési stílusjegyek könnyen azonosíthatják a gépelő felhasználót. Az SMU hallgatóinak díjnyertes találmánya ezt az elméletet ülteti át a gyakorlatba.

A Safelock rendszer a jelszavas hitelesítések során nem csak a beírt jelszó helyességét vizsgálja, hanem azt is, hogy pl. mennyi ideig tartanak az egyes leütések, vagy hogy mekkora idő telik el két egymás utáni billentyű lenyomása között, és csak akkor teszi lehetővé a belépést, ha az így felismert minta összevág a valódi felhasználó előre rögzített gépelési sémájával. Sőt, a fejlesztők ennél is tovább mentek: néhány sikertelen próbálkozás után a Safelock rosszindulatónak bélyegzi a próbálkozót, és elkezd rátanulni a gépelési mintáira, és kizárja őt a rendszerből.

(via Hack-A-Day)

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bigyibogyo 2009.10.10. 17:07:25

hat ez szivas lenne, hacsak nem ismeri fel,h alandoan elgepelek mindent. jo gyorsan tiltanam ki magam vele a sajat gepmerol imho :F

EQ · http://rycon.hu 2009.10.10. 17:26:06

jó dolog, még attól is meggátol hogy ittasan törölgess :)

csakezértregisztrált 2009.10.10. 20:40:34

Ez szopás, teljesen más ritmusban püfölöm a (jel)szavakat a laptop saját billentyűzetén, és ha dokkolón van a külső billentyűzettel... :)

synapse · http://www.synsecblog.com 2009.10.11. 05:00:22

funnak fun de gyakorlati haszna nincsen. Aki probalt mar faradtan (nadjisten masnaposan) bejelentkezni, az tudja mirol beszelek.

buherator · http://buhera.blog.hu 2009.10.11. 13:15:24

Gyerekek, minden azonosítási eljárásnak megvan a hátulütője: az ujjlenyomatod leéghet, vagy levághatják sőt, még másolni is lehet, a jelszavadat elfelejted, és oda tudod adni másoknak, stbstbstb. Ez sem csodaszer, de nem kell elkönyvelni szarnak attól, hogy vannak nyilvánvaló hátrányai.

synapse · http://www.synsecblog.com 2009.10.11. 14:12:02

itt nyilvan a tudomanyos epenisz novelesvel kapcsolatban tamadtak aggalyaim

ergo kurvajo hogy van, csak senki nem fogja hasznalni, vagy csak ugy mint a formalis bizonyitasi eljarasokat

koszipuszi