The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.07.2015 07:50  Метод идентификации пользователей на сайте по манере ввода с клавиатуры

Пер Торсхейм (Per Thorsheim), организатор конференции PasswordsCon, и Пол Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали метод идентификации пользователей браузера на основе выделения уникальных особенностей ввода с клавиатуры, анализируемых JavaScript-кодом на сайте. Для демонстрации метода подготовлена специальная страница, определяющая пользователя по клавиатурному вводу даже при использовании Tor Browser. Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor для доступа к определённому сайту. Метод также может применяться рекламными сетями для идентификации пользователей на сайтах на основе накопленной базы отпечатков ввода. В качестве критериев уникальности используется длительность нажатия на клавиши и паузы между нажатиями. При использовании тестового сайта после примерно 10 минут "обучения" системы, она достаточно точно выявляет активность выбранного пользователя среди других пользователей сайта.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 08:07, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Этому методу уже ...ннадцать лет: чуть ли не с момента изобретения самой клавиатуры.
     
     
  • 2.67, Алсла (?), 06:10, 31/07/2015 [^] [ответить]    [к модератору]
  • +/
    Еще кгбшники в сороковые определяли что там печатает человек на печатной машинке по звуку клавиш (у каждой свой оригинальный звук).
     
  • 1.3, Аноним (-), 08:17, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +26 +/
    Ха ха. Они разработали мою курсовую работу в универе которою я делал в 99 году.
     
     
  • 2.15, Аноним (-), 10:48, 29/07/2015 [^] [ответить]    [к модератору]
  • +9 +/
    Ну зачем ты врешь -- тогда хрома ещё не было!
     
  • 2.61, Какаянахренразница (ok), 10:44, 30/07/2015 [^] [ответить]    [к модератору]
  • +7 +/
    > Ха ха. Они разработали мою курсовую работу в универе которою я делал
    > в 99 году.

    Не совсем: ты на слух пытался определить, кто из членов семьи сидит за твоей клавиатурой, а тут всё серьёзно.

     
  • 1.4, Филипп Филиппович (ok), 08:26, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Следующий шаг -- разработка компонентов браузеров, которые будут прятать манеру ввода (или даже приводить её к нужной ценой небольшой задержки реакции на клавиатуру).
     
     
  • 2.16, Музыкант (?), 10:50, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Во-во, тоже сразу подумал. :)
     
     
  • 3.47, Эноним (?), 21:33, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > Во-во, тоже сразу подумал. :)

    И не ты один)

     
  • 2.21, Аноним (-), 12:28, 29/07/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    Эээ
    >Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

    Тред не читал?

     
  • 2.23, Аноним (-), 12:54, 29/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Да ладно, есть же ещё камера и микрофон ;)
     
  • 2.64, Великий Пу (?), 16:58, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    а потом появиться опечаток манеры работы путина, который будет доступен как пл... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 08:37, 29/07/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    плагин кейлогер, т е на моей ультразащищенной домашней системе, где никогда... весь текст скрыт [показать]
     
     
  • 2.9, Анонимус_б6_выпуск_3 (?), 09:38, 29/07/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    JB, что ты стесняешься залогиниться на опеннете???
     
     
  • 3.12, Аноним (-), 09:53, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    По манере и лексике это Шома :)
     
     
  • 4.18, Аноним (-), 11:07, 29/07/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Вот сейчас вы гадаете по манере и лексике, а по времени между нажатиями клавиш определили бы точно.
     
     
  • 5.24, Аноним (-), 13:04, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Мы не гадаем, мы знаем.
     
  • 4.40, Sluggard (ok), 19:29, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Всего одна пропущенная запятая. Это точно не Шаман. :D
     
  • 1.6, Нанобот (ok), 08:55, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    у меня одногруппник похожую курсовую работу делал...десять лет назад. правда без браузера
     
     
  • 2.8, Аноним (-), 09:17, 29/07/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    В 99-м году? Чувак, у меня для тебя сюрприз.
     
     
  • 3.10, Еще один (?), 09:45, 29/07/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Встреча выпускников? :-)
     
     
  • 4.19, hoopoe (ok), 11:23, 29/07/2015 [^] [ответить]    [к модератору]  
  • +12 +/
    угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D
     
     
  • 5.20, Andrey Mitrofanov (?), 11:42, 29/07/2015 [^] [ответить]    [к модератору]  
  • –5 +/
    > угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D

    Он сказал "выпускников", а не "однокурсников". Can't yo-uh into langudge?   //или ты не выпустился ещё? с 99-го-то??

     
  • 1.7, Аноним (-), 09:14, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    А на курсере таким способом давно проверяют, что ты сам отвечал на вопросы тестов.
     
     
  • 2.17, Student (??), 11:04, 29/07/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Ага, к концу какого-нибудь курса обычно уже наизусть выучиваешь это I certi... весь текст скрыт [показать]
     
  • 1.11, muchmore (?), 09:53, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Интерактивные подсказки в купе с тормозами сети сводят метод на нет
     
     
  • 2.13, анонимус вульгарис (?), 09:59, 29/07/2015 [^] [ответить]    [к модератору]  
  • +21 +/
    А в плацкарте?
     
  • 2.62, XoRe (ok), 12:01, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    JS может отсылать инфу о нажатиях не по одной кнопке, а скопом, например по subm... весь текст скрыт [показать]
     
  • 1.22, Аноним (-), 12:53, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как страшно жить...
     
  • 1.26, schneierschneier.com (?), 14:33, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так отключать JS надо, ёпт.

    Вы б ещё Geolocation API сразу включили, и вебсокеты заодно.

     
  • 1.27, arisu (ok), 14:51, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Для защиты от подобной идентификации

    …достаточно не включать скрипты и не пользоваться говносайтами, которые без скриптов не работают.

    ничего, лет через двадцать до идиотов дойдёт. когда их уже устанут иметь.

     
     
  • 2.35, Ordu (ok), 16:35, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Нет Не дойдёт Они будут воспринимать то, что их имеют как норму Собственно та... весь текст скрыт [показать]
     
  • 2.43, Crazy Alex (ok), 19:50, 29/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Мне вот интересно, сколько таких неочевидных проблем должно вылезти чтобы таки дошло, что не бывает "безопасного недоверенного кода", во сколько песочниц его не заворачивай.
     
  • 1.31, Аноним (-), 15:41, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Интересно, а если у меня различается стиль, допустим, в зависимости от времени суток, настроения или ещё чего-нибудь. Как оно определит меня? ;)
     
  • 1.32, Аноним (-), 15:59, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит. Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в пролёте.
     
     
  • 2.36, systemd_anonymousd (?), 16:41, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    По умолчанию скрипты включены ... весь текст скрыт [показать]
     
  • 1.33, Маркетолог (?), 16:11, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Для защиты от подобной идентификации разработано расширение для браузера Chrome

    NoScript называется. Или emacs (пишем в нем, потом копируем). Все равно будет удобней, чем в непонятной фигне с собственными хоткеями и остальным набором велосипедизма из серии "клевый гуй в вебе с помощью костылей, палок и подпорок -- получаем результат, в лучшем случае повторяющий любимые настройки велосипедостроителя".

     
     
  • 2.45, IZh. (?), 20:17, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Отследят по тому, что текст был вставлен единым блоком, а по ссылкам и кнопкам сайта прыгал TAB'ом. ;-)
     
  • 1.34, wd (?), 16:26, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    отфильтровывание пьяного себя?
     
  • 1.37, Аноним (-), 18:09, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    интересно, но мой стиль печати постоянно меняется. в зависимости от лени)) и обстоятельств. интересно определят?))
     
     
  • 2.46, Аноним (-), 20:18, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    способ синтетически недостоверный, но задействуют столько методов, что отпечаток все равно будет уникальный. только на опеннет забудут заанонсировать.

     
  • 2.49, Teocally (?), 22:46, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну разумеется З Ы Но вообще сабж какой-то нездоровый, что ли ... весь текст скрыт [показать]
     
  • 1.50, Аноним (-), 23:20, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ввожу в браузере исключительно логин/пароль, для чего есть Keepass. Посты на всяких форумах редактирую в текстовом редакторе.
     
  • 1.53, Аноним (-), 02:46, 30/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    когда я ем печеньки, то у меня манера ввода меняется. От крошек на клваве, от кружки чая в правой руке и т.д. Могут ли они определить, когда я ем печеньки, а когда это реально не я?
     
     
  • 2.55, Онаним (?), 06:04, 30/07/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Определят и выдадут сообщение "хватит жрать!"
     
  • 2.68, Алсла (?), 06:45, 31/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Нужен скрипт, грабящий камеру
     
     
  • 3.69, arisu (ok), 07:51, 31/07/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Нужен скрипт, грабящий камеру

    — не дёргаться, уркаганы! это ограбление!

     
  • 1.54, Аноним (-), 04:23, 30/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Буду теперь набирать тексты для сайтов с разрешённым жепоскриптом в отдельном терминале, а после копипастить в браузер.
     
  • 1.56, Аноним (-), 07:45, 30/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так и не понял, как на этом демо-сайте проверить функционал.
     
     
  • 2.70, metelev_sv (ok), 19:28, 05/08/2015 [^] [ответить]     [к модератору]  
  • +/
    В видео есть Зайти в банкинг , дальше как на картинках Интересно, что он для ... весь текст скрыт [показать]
     
  • 1.59, Аноним (-), 10:02, 30/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Coursera давно применяет этот метод для верификации юзеров при отправке результатов прохождения теста или курсовой. Всех заставляют вводить одно и то же предложение.
     
  • 1.63, Аноним (-), 16:05, 30/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Выключить JS как зло!

    Не вводить в окнах бровзера c клавиатуры, а использовать ctrl+c и ctrl+v.

     
  • 1.66, Аноним (-), 21:03, 30/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    у нас на кафедре это делали еще в 2006м помоему и уже есть готовый вариант давно. не поздновато ли?
     
  • 1.71, Вареник (?), 22:38, 12/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Манеру печатания можно спрятать. Но с синтаксическим анализом что делать?

    Методы идентификации по тексту куда  развитей.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor