The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Метод идентификации пользователей по манере ввода с клавиатуры"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Метод идентификации пользователей по манере ввода с клавиатуры"  +/
Сообщение от opennews on 29-Июл-15, 07:52 
Пир Торшейм (Per Thorsheim), организатор конференции PasswordsCon, и Пал Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали (https://godpraksis.no/2015/07/the-privacy-risk-of-behavioral.../) метод идентификации пользователей на основе выделения уникальных особенностей ввода с клавиатуры. Для демонстрации (http://www.behaviosec.com/technology/demos/) метода подготовлено расширение (https://chrome.google.com/webstore/detail/keyboard-privacy/a...) для браузера Chrome, позволяющее с достаточно высокой вероятностью выявить одного и того же пользователя из набора имеющихся сеансов.


С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor для доступа к определённому сайту. В качестве критериев уникальности используется длительность нажатия на клавиши и паузы между нажатиями. При использовании тестового дополнения после примерно 10 минут "обучения" системы, она достаточно точно выявляет активность выбранного пользователя среди других пользователей сайта.

<center><img src="http://www.opennet.dev/opennews/pics_base/0_1438145148.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>


URL: http://arstechnica.com/security/2015/07/how-the-way-you-type.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=42685

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Метод идентификации пользователей по манере ввода с клавиату..."  +4 +/
Сообщение от Аноним (??) on 29-Июл-15, 08:07 
Этому методу уже ...ннадцать лет: чуть ли не с момента изобретения самой клавиатуры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Алсла on 31-Июл-15, 06:10 
Еще кгбшники в сороковые определяли что там печатает человек на печатной машинке по звуку клавиш (у каждой свой оригинальный звук).
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Метод идентификации пользователей по манере ввода с клавиату..."  +26 +/
Сообщение от Аноним (??) on 29-Июл-15, 08:17 
Ха ха. Они разработали мою курсовую работу в универе которою я делал в 99 году.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Метод идентификации пользователей по манере ввода с клавиату..."  +9 +/
Сообщение от Аноним (??) on 29-Июл-15, 10:48 
Ну зачем ты врешь -- тогда хрома ещё не было!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

61. "Метод идентификации пользователей по манере ввода с клавиату..."  +7 +/
Сообщение от Какаянахренразница (ok) on 30-Июл-15, 10:44 
> Ха ха. Они разработали мою курсовую работу в универе которою я делал
> в 99 году.

Не совсем: ты на слух пытался определить, кто из членов семьи сидит за твоей клавиатурой, а тут всё серьёзно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Метод идентификации пользователей по манере ввода с клавиату..."  +7 +/
Сообщение от Филипп Филиппович (ok) on 29-Июл-15, 08:26 
Следующий шаг -- разработка компонентов браузеров, которые будут прятать манеру ввода (или даже приводить её к нужной ценой небольшой задержки реакции на клавиатуру).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Музыкант on 29-Июл-15, 10:50 
Во-во, тоже сразу подумал. :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

47. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Эноним on 29-Июл-15, 21:33 
> Во-во, тоже сразу подумал. :)

И не ты один)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Метод идентификации пользователей по манере ввода с клавиату..."  +6 +/
Сообщение от Аноним (??) on 29-Июл-15, 12:28 
Эээ
>Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

Тред не читал?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Метод идентификации пользователей по манере ввода с клавиату..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-15, 12:54 
Да ладно, есть же ещё камера и микрофон ;)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

64. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Великий Пу email on 30-Июл-15, 16:58 
а потом появиться "опечаток" манеры работы путина, который будет доступен как плагин для всех браузеров, ставишь его и эта программа говорит что это путин пишет и все чиновники тут-же выполняют твои указания
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 08:37 
плагин = кейлогер, т.е. на моей "ультразащищенной" домашней системе, где никогда не было и не будет зондированных браузеров я могу и дальше притворяться маленькой девочкой? Или они уже реализовали js-библиотеку и прикрутили её к ЛОРу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Метод идентификации пользователей по манере ввода с клавиату..."  +3 +/
Сообщение от Анонимус_б6_выпуск_3 on 29-Июл-15, 09:38 
JB, что ты стесняешься залогиниться на опеннете???
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 09:53 
По манере и лексике это Шома :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Метод идентификации пользователей по манере ввода с клавиату..."  +2 +/
Сообщение от Аноним (??) on 29-Июл-15, 11:07 
Вот сейчас вы гадаете по манере и лексике, а по времени между нажатиями клавиш определили бы точно.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 13:04 
Мы не гадаем, мы знаем.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Sluggard (ok) on 29-Июл-15, 19:29 
Всего одна пропущенная запятая. Это точно не Шаман. :D
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

6. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от Нанобот (ok) on 29-Июл-15, 08:55 
у меня одногруппник похожую курсовую работу делал...десять лет назад. правда без браузера
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Метод идентификации пользователей по манере ввода с клавиату..."  +3 +/
Сообщение от Аноним (??) on 29-Июл-15, 09:17 
В 99-м году? Чувак, у меня для тебя сюрприз.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Метод идентификации пользователей по манере ввода с клавиату..."  +4 +/
Сообщение от Еще один on 29-Июл-15, 09:45 
Встреча выпускников? :-)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Метод идентификации пользователей по манере ввода с клавиату..."  +12 +/
Сообщение от hoopoe email(ok) on 29-Июл-15, 11:23 
угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Метод идентификации пользователей по манере ввода с клавиату..."  –5 +/
Сообщение от Andrey Mitrofanov on 29-Июл-15, 11:42 
> угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D

Он сказал "выпускников", а не "однокурсников". Can't yo-uh into langudge?   //или ты не выпустился ещё? с 99-го-то??

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

7. "Метод идентификации пользователей по манере ввода с клавиату..."  +3 +/
Сообщение от Аноним (??) on 29-Июл-15, 09:14 
А на курсере таким способом давно проверяют, что ты сам отвечал на вопросы тестов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Метод идентификации пользователей по манере ввода с клавиату..."  +2 +/
Сообщение от Student (??) on 29-Июл-15, 11:04 
Ага, к концу какого-нибудь курса обычно уже наизусть выучиваешь это "... I certify this submission as my own original work, completed in accordance with the Coursera Honor Code." :)
Так что всей новости, что "ура, теперь вы можете установить клавораспознавалку как расширение в Хроме!", или даже "чёрт, я смог запилить расширение с алгоритмом по книжке!". Утрирую, конечно, но на сенсацию не тянет.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Метод идентификации пользователей по манере ввода с клавиату..."  –3 +/
Сообщение от muchmore on 29-Июл-15, 09:53 
Интерактивные подсказки в купе с тормозами сети сводят метод на нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Метод идентификации пользователей по манере ввода с клавиату..."  +21 +/
Сообщение от анонимус вульгарис on 29-Июл-15, 09:59 
А в плацкарте?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

62. "Метод идентификации пользователей по манере ввода с клавиату..."  +/
Сообщение от XoRe (ok) on 30-Июл-15, 12:01 
> Интерактивные подсказки в купе с тормозами сети сводят метод на нет

JS может отсылать инфу о нажатиях не по одной кнопке, а скопом, например по submit.
Тормоза сети вас не спасут.
Интерактивные подсказки при наборе тонны текста? Интересно :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Метод идентификации пользователей на сайте по манере ввода с..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-15, 12:53 
Как страшно жить...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от schneierschneier.com on 29-Июл-15, 14:33 
Так отключать JS надо, ёпт.

Вы б ещё Geolocation API сразу включили, и вебсокеты заодно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Метод идентификации пользователей на сайте по манере..."  +1 +/
Сообщение от arisu (ok) on 29-Июл-15, 14:51 
> Для защиты от подобной идентификации

…достаточно не включать скрипты и не пользоваться говносайтами, которые без скриптов не работают.

ничего, лет через двадцать до идиотов дойдёт. когда их уже устанут иметь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Метод идентификации пользователей на сайте по манере..."  +/
Сообщение от Ordu email(ok) on 29-Июл-15, 16:35 
Нет. Не дойдёт. Они будут воспринимать то, что их имеют как норму. Собственно так же как и сейчас. Это особенности идиотского мышления: если их имеют, то проще считать что так надо и это нормально, чем искать способы исправить ситуацию. А раз проще, значит именно таким образом нейроцепи в их мозгу и сработают. Работать не самым простым способом они не умеют.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Метод идентификации пользователей на сайте по манере..."  +1 +/
Сообщение от Crazy Alex (ok) on 29-Июл-15, 19:50 
Мне вот интересно, сколько таких неочевидных проблем должно вылезти чтобы таки дошло, что не бывает "безопасного недоверенного кода", во сколько песочниц его не заворачивай.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Метод идентификации пользователей на сайте по манере ввода с..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-15, 15:41 
Интересно, а если у меня различается стиль, допустим, в зависимости от времени суток, настроения или ещё чего-нибудь. Как оно определит меня? ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 15:59 
В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит. Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в пролёте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от systemd_anonymousd on 29-Июл-15, 16:41 
> В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит.
> Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в
> пролёте.

По умолчанию скрипты включены.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Маркетолог on 29-Июл-15, 16:11 
> Для защиты от подобной идентификации разработано расширение для браузера Chrome

NoScript называется. Или emacs (пишем в нем, потом копируем). Все равно будет удобней, чем в непонятной фигне с собственными хоткеями и остальным набором велосипедизма из серии "клевый гуй в вебе с помощью костылей, палок и подпорок -- получаем результат, в лучшем случае повторяющий любимые настройки велосипедостроителя".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от IZh. on 29-Июл-15, 20:17 
Отследят по тому, что текст был вставлен единым блоком, а по ссылкам и кнопкам сайта прыгал TAB'ом. ;-)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Метод идентификации пользователей на сайте по манере ввода с..."  +1 +/
Сообщение от wd on 29-Июл-15, 16:26 
отфильтровывание пьяного себя?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Метод идентификации пользователей на сайте по манере ввода с..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-15, 18:09 
интересно, но мой стиль печати постоянно меняется. в зависимости от лени)) и обстоятельств. интересно определят?))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 20:18 
способ синтетически недостоверный, но задействуют столько методов, что отпечаток все равно будет уникальный. только на опеннет забудут заанонсировать.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

49. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Teocally email on 29-Июл-15, 22:46 
>  интересно, но мой стиль печати постоянно меняется. в зависимости от лени))
> и обстоятельств. интересно определят?))

Ну разумеется! )))

З.Ы. Но вообще сабж какой-то...нездоровый, что ли.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

50. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 23:20 
Ввожу в браузере исключительно логин/пароль, для чего есть Keepass. Посты на всяких форумах редактирую в текстовом редакторе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Метод идентификации пользователей на сайте по манере ввода с..."  –1 +/
Сообщение от Аноним (??) on 30-Июл-15, 02:46 
когда я ем печеньки, то у меня манера ввода меняется. От крошек на клваве, от кружки чая в правой руке и т.д. Могут ли они определить, когда я ем печеньки, а когда это реально не я?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Метод идентификации пользователей на сайте по манере ввода с..."  +4 +/
Сообщение от Онаним on 30-Июл-15, 06:04 
Определят и выдадут сообщение "хватит жрать!"
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

68. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Алсла on 31-Июл-15, 06:45 
Нужен скрипт, грабящий камеру
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

69. "Метод идентификации пользователей на сайте по манере..."  +2 +/
Сообщение от arisu (ok) on 31-Июл-15, 07:51 
> Нужен скрипт, грабящий камеру

— не дёргаться, уркаганы! это ограбление!

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

54. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 30-Июл-15, 04:23 
Буду теперь набирать тексты для сайтов с разрешённым жепоскриптом в отдельном терминале, а после копипастить в браузер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 30-Июл-15, 07:45 
Так и не понял, как на этом демо-сайте проверить функционал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от metelev_sv email(ok) on 05-Авг-15, 19:28 
В видео есть. Зайти в "банкинг", дальше как на картинках.

Интересно, что он для десятикратной тренировки и последующего теста использует один и тот же текст, состоящий из одних цифр. Естественно за 10 раз привыкаешь к нему и вырабатывается уже своя манера его набивать. Но ведь в реальной жизни люди обычно одно и то же не повторяют по десять раз.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 30-Июл-15, 10:02 
Coursera давно применяет этот метод для верификации юзеров при отправке результатов прохождения теста или курсовой. Всех заставляют вводить одно и то же предложение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Аноним (??) on 30-Июл-15, 16:05 
Выключить JS как зло!

Не вводить в окнах бровзера c клавиатуры, а использовать ctrl+c и ctrl+v.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Метод идентификации пользователей на сайте по манере ввода с..."  –1 +/
Сообщение от Аноним (??) on 30-Июл-15, 21:03 
у нас на кафедре это делали еще в 2006м помоему и уже есть готовый вариант давно. не поздновато ли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Метод идентификации пользователей на сайте по манере ввода с..."  +/
Сообщение от Вареник on 12-Сен-15, 22:38 
Манеру печатания можно спрятать. Но с синтаксическим анализом что делать?

Методы идентификации по тексту куда  развитей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру