The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Метод идентификации пользователей на сайте по манере ввода с клавиатуры

29.07.2015 07:50

Пер Торсхейм (Per Thorsheim), организатор конференции PasswordsCon, и Пол Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали метод идентификации пользователей браузера на основе выделения уникальных особенностей ввода с клавиатуры, анализируемых JavaScript-кодом на сайте. Для демонстрации метода подготовлена специальная страница, определяющая пользователя по клавиатурному вводу даже при использовании Tor Browser. Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor для доступа к определённому сайту. Метод также может применяться рекламными сетями для идентификации пользователей на сайтах на основе накопленной базы отпечатков ввода. В качестве критериев уникальности используется длительность нажатия на клавиши и паузы между нажатиями. При использовании тестового сайта после примерно 10 минут "обучения" системы, она достаточно точно выявляет активность выбранного пользователя среди других пользователей сайта.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/42685-tor
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 08:07, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Этому методу уже ...ннадцать лет: чуть ли не с момента изобретения самой клавиатуры.
     
     
  • 2.67, Алсла (?), 06:10, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Еще кгбшники в сороковые определяли что там печатает человек на печатной машинке по звуку клавиш (у каждой свой оригинальный звук).
     

  • 1.3, Аноним (-), 08:17, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Ха ха. Они разработали мою курсовую работу в универе которою я делал в 99 году.
     
     
  • 2.15, Аноним (-), 10:48, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ну зачем ты врешь -- тогда хрома ещё не было!
     
  • 2.61, Какаянахренразница (ok), 10:44, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Ха ха. Они разработали мою курсовую работу в универе которою я делал
    > в 99 году.

    Не совсем: ты на слух пытался определить, кто из членов семьи сидит за твоей клавиатурой, а тут всё серьёзно.

     

  • 1.4, Филипп Филиппович (ok), 08:26, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Следующий шаг -- разработка компонентов браузеров, которые будут прятать манеру ввода (или даже приводить её к нужной ценой небольшой задержки реакции на клавиатуру).
     
     
  • 2.16, Музыкант (?), 10:50, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Во-во, тоже сразу подумал. :)
     
     
  • 3.47, Эноним (?), 21:33, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Во-во, тоже сразу подумал. :)

    И не ты один)

     
  • 2.21, Аноним (-), 12:28, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Эээ
    >Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

    Тред не читал?

     
  • 2.23, Аноним (-), 12:54, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, есть же ещё камера и микрофон ;)
     
  • 2.64, Великий Пу (?), 16:58, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    а потом появиться "опечаток" манеры работы путина, который будет доступен как плагин для всех браузеров, ставишь его и эта программа говорит что это путин пишет и все чиновники тут-же выполняют твои указания
     

  • 1.5, Аноним (-), 08:37, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    плагин = кейлогер, т.е. на моей "ультразащищенной" домашней системе, где никогда не было и не будет зондированных браузеров я могу и дальше притворяться маленькой девочкой? Или они уже реализовали js-библиотеку и прикрутили её к ЛОРу?
     
     
  • 2.9, Анонимус_б6_выпуск_3 (?), 09:38, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    JB, что ты стесняешься залогиниться на опеннете???
     
     
  • 3.12, Аноним (-), 09:53, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    По манере и лексике это Шома :)
     
     
  • 4.18, Аноним (-), 11:07, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот сейчас вы гадаете по манере и лексике, а по времени между нажатиями клавиш определили бы точно.
     
     
  • 5.24, Аноним (-), 13:04, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мы не гадаем, мы знаем.
     
  • 4.40, Sluggard (ok), 19:29, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Всего одна пропущенная запятая. Это точно не Шаман. :D
     

  • 1.6, Нанобот (ok), 08:55, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня одногруппник похожую курсовую работу делал...десять лет назад. правда без браузера
     
     
  • 2.8, Аноним (-), 09:17, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В 99-м году? Чувак, у меня для тебя сюрприз.
     
     
  • 3.10, Еще один (?), 09:45, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Встреча выпускников? :-)
     
     
  • 4.19, hoopoe (ok), 11:23, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D
     
     
  • 5.20, Andrey Mitrofanov (?), 11:42, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D

    Он сказал "выпускников", а не "однокурсников". Can't yo-uh into langudge?   //или ты не выпустился ещё? с 99-го-то??

     

  • 1.7, Аноним (-), 09:14, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А на курсере таким способом давно проверяют, что ты сам отвечал на вопросы тестов.
     
     
  • 2.17, Student (??), 11:04, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, к концу какого-нибудь курса обычно уже наизусть выучиваешь это "... I certify this submission as my own original work, completed in accordance with the Coursera Honor Code." :)
    Так что всей новости, что "ура, теперь вы можете установить клавораспознавалку как расширение в Хроме!", или даже "чёрт, я смог запилить расширение с алгоритмом по книжке!". Утрирую, конечно, но на сенсацию не тянет.
     

  • 1.11, muchmore (?), 09:53, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Интерактивные подсказки в купе с тормозами сети сводят метод на нет
     
     
  • 2.13, анонимус вульгарис (?), 09:59, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +21 +/
    А в плацкарте?
     
  • 2.62, XoRe (ok), 12:01, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Интерактивные подсказки в купе с тормозами сети сводят метод на нет

    JS может отсылать инфу о нажатиях не по одной кнопке, а скопом, например по submit.
    Тормоза сети вас не спасут.
    Интерактивные подсказки при наборе тонны текста? Интересно :)

     

  • 1.22, Аноним (-), 12:53, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как страшно жить...
     
  • 1.26, schneierschneier.com (?), 14:33, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так отключать JS надо, ёпт.

    Вы б ещё Geolocation API сразу включили, и вебсокеты заодно.

     
  • 1.27, arisu (ok), 14:51, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Для защиты от подобной идентификации

    …достаточно не включать скрипты и не пользоваться говносайтами, которые без скриптов не работают.

    ничего, лет через двадцать до идиотов дойдёт. когда их уже устанут иметь.

     
     
  • 2.35, Ordu (ok), 16:35, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Не дойдёт. Они будут воспринимать то, что их имеют как норму. Собственно так же как и сейчас. Это особенности идиотского мышления: если их имеют, то проще считать что так надо и это нормально, чем искать способы исправить ситуацию. А раз проще, значит именно таким образом нейроцепи в их мозгу и сработают. Работать не самым простым способом они не умеют.
     
  • 2.43, Crazy Alex (ok), 19:50, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне вот интересно, сколько таких неочевидных проблем должно вылезти чтобы таки дошло, что не бывает "безопасного недоверенного кода", во сколько песочниц его не заворачивай.
     

  • 1.31, Аноним (-), 15:41, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, а если у меня различается стиль, допустим, в зависимости от времени суток, настроения или ещё чего-нибудь. Как оно определит меня? ;)
     
  • 1.32, Аноним (-), 15:59, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит. Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в пролёте.
     
     
  • 2.36, systemd_anonymousd (?), 16:41, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит.
    > Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в
    > пролёте.

    По умолчанию скрипты включены.

     

  • 1.33, Маркетолог (?), 16:11, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для защиты от подобной идентификации разработано расширение для браузера Chrome

    NoScript называется. Или emacs (пишем в нем, потом копируем). Все равно будет удобней, чем в непонятной фигне с собственными хоткеями и остальным набором велосипедизма из серии "клевый гуй в вебе с помощью костылей, палок и подпорок -- получаем результат, в лучшем случае повторяющий любимые настройки велосипедостроителя".

     
     
  • 2.45, IZh. (?), 20:17, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Отследят по тому, что текст был вставлен единым блоком, а по ссылкам и кнопкам сайта прыгал TAB'ом. ;-)
     

  • 1.34, wd (?), 16:26, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    отфильтровывание пьяного себя?
     
  • 1.37, Аноним (-), 18:09, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    интересно, но мой стиль печати постоянно меняется. в зависимости от лени)) и обстоятельств. интересно определят?))
     
     
  • 2.46, Аноним (-), 20:18, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    способ синтетически недостоверный, но задействуют столько методов, что отпечаток все равно будет уникальный. только на опеннет забудут заанонсировать.

     
  • 2.49, Teocally (?), 22:46, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >  интересно, но мой стиль печати постоянно меняется. в зависимости от лени))
    > и обстоятельств. интересно определят?))

    Ну разумеется! )))

    З.Ы. Но вообще сабж какой-то...нездоровый, что ли.

     

  • 1.50, Аноним (-), 23:20, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ввожу в браузере исключительно логин/пароль, для чего есть Keepass. Посты на всяких форумах редактирую в текстовом редакторе.
     
  • 1.53, Аноним (-), 02:46, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    когда я ем печеньки, то у меня манера ввода меняется. От крошек на клваве, от кружки чая в правой руке и т.д. Могут ли они определить, когда я ем печеньки, а когда это реально не я?
     
     
  • 2.55, Онаним (?), 06:04, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Определят и выдадут сообщение "хватит жрать!"
     
  • 2.68, Алсла (?), 06:45, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нужен скрипт, грабящий камеру
     
     
  • 3.69, arisu (ok), 07:51, 31/07/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нужен скрипт, грабящий камеру

    — не дёргаться, уркаганы! это ограбление!

     

  • 1.54, Аноним (-), 04:23, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Буду теперь набирать тексты для сайтов с разрешённым жепоскриптом в отдельном терминале, а после копипастить в браузер.
     
  • 1.56, Аноним (-), 07:45, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так и не понял, как на этом демо-сайте проверить функционал.
     
     
  • 2.70, metelev_sv (ok), 19:28, 05/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В видео есть. Зайти в "банкинг", дальше как на картинках.

    Интересно, что он для десятикратной тренировки и последующего теста использует один и тот же текст, состоящий из одних цифр. Естественно за 10 раз привыкаешь к нему и вырабатывается уже своя манера его набивать. Но ведь в реальной жизни люди обычно одно и то же не повторяют по десять раз.

     

  • 1.59, Аноним (-), 10:02, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Coursera давно применяет этот метод для верификации юзеров при отправке результатов прохождения теста или курсовой. Всех заставляют вводить одно и то же предложение.
     
  • 1.63, Аноним (-), 16:05, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выключить JS как зло!

    Не вводить в окнах бровзера c клавиатуры, а использовать ctrl+c и ctrl+v.

     
  • 1.66, Аноним (-), 21:03, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    у нас на кафедре это делали еще в 2006м помоему и уже есть готовый вариант давно. не поздновато ли?
     
  • 1.71, Вареник (?), 22:38, 12/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Манеру печатания можно спрятать. Но с синтаксическим анализом что делать?

    Методы идентификации по тексту куда  развитей.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру