URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103922
[ Назад ]
Исходное сообщение
"Метод идентификации пользователей по манере ввода с клавиатуры"
Отправлено opennews , 29-Июл-15 07:52 
Пир Торшейм (Per Thorsheim), организатор конференции PasswordsCon, и Пал Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали (https://godpraksis.no/2015/07/the-privacy-risk-of-behavioral.../) метод идентификации пользователей на основе выделения уникальных особенностей ввода с клавиатуры. Для демонстрации (http://www.behaviosec.com/technology/demos/) метода подготовлено расширение (https://chrome.google.com/webstore/detail/keyboard-privacy/a...) для браузера Chrome, позволяющее с достаточно высокой вероятностью выявить одного и того же пользователя из набора имеющихся сеансов.


С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor для доступа к определённому сайту. В качестве критериев уникальности используется длительность нажатия на клавиши и паузы между нажатиями. При использовании тестового дополнения после примерно 10 минут "обучения" системы, она достаточно точно выявляет активность выбранного пользователя среди других пользователей сайта.

<center><img src="http://www.opennet.me/opennews/pics_base/0_1438145148.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>


URL: http://arstechnica.com/security/2015/07/how-the-way-you-type.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42685

Содержание
Сообщения в этом обсуждении
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 08:07 
Этому методу уже ...ннадцать лет: чуть ли не с момента изобретения самой клавиатуры.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Алсла , 31-Июл-15 06:10 
Еще кгбшники в сороковые определяли что там печатает человек на печатной машинке по звуку клавиш (у каждой свой оригинальный звук).
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 08:17 
Ха ха. Они разработали мою курсовую работу в универе которою я делал в 99 году.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 10:48 
Ну зачем ты врешь -- тогда хрома ещё не было!
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Какаянахренразница , 30-Июл-15 10:44 
> Ха ха. Они разработали мою курсовую работу в универе которою я делал
> в 99 году.

Не совсем: ты на слух пытался определить, кто из членов семьи сидит за твоей клавиатурой, а тут всё серьёзно.

"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Филипп Филиппович , 29-Июл-15 08:26 
Следующий шаг -- разработка компонентов браузеров, которые будут прятать манеру ввода (или даже приводить её к нужной ценой небольшой задержки реакции на клавиатуру).
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Музыкант , 29-Июл-15 10:50 
Во-во, тоже сразу подумал. :)
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Эноним , 29-Июл-15 21:33 
> Во-во, тоже сразу подумал. :)

И не ты один)

"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 12:28 
Эээ
>Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

Тред не читал?

"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 12:54 
Да ладно, есть же ещё камера и микрофон ;)
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Великий Пу , 30-Июл-15 16:58 
а потом появиться "опечаток" манеры работы путина, который будет доступен как плагин для всех браузеров, ставишь его и эта программа говорит что это путин пишет и все чиновники тут-же выполняют твои указания
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 08:37 
плагин = кейлогер, т.е. на моей "ультразащищенной" домашней системе, где никогда не было и не будет зондированных браузеров я могу и дальше притворяться маленькой девочкой? Или они уже реализовали js-библиотеку и прикрутили её к ЛОРу?
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Анонимус_б6_выпуск_3 , 29-Июл-15 09:38 
JB, что ты стесняешься залогиниться на опеннете???
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 09:53 
По манере и лексике это Шома :)
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 11:07 
Вот сейчас вы гадаете по манере и лексике, а по времени между нажатиями клавиш определили бы точно.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 13:04 
Мы не гадаем, мы знаем.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Sluggard , 29-Июл-15 19:29 
Всего одна пропущенная запятая. Это точно не Шаман. :D
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Нанобот , 29-Июл-15 08:55 
у меня одногруппник похожую курсовую работу делал...десять лет назад. правда без браузера
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 09:17 
В 99-м году? Чувак, у меня для тебя сюрприз.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Еще один , 29-Июл-15 09:45 
Встреча выпускников? :-)
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено hoopoe , 29-Июл-15 11:23 
угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Andrey Mitrofanov , 29-Июл-15 11:42 
> угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D

Он сказал "выпускников", а не "однокурсников". Can't yo-uh into langudge?   //или ты не выпустился ещё? с 99-го-то??

"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Аноним , 29-Июл-15 09:14 
А на курсере таким способом давно проверяют, что ты сам отвечал на вопросы тестов.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено Student , 29-Июл-15 11:04 
Ага, к концу какого-нибудь курса обычно уже наизусть выучиваешь это "... I certify this submission as my own original work, completed in accordance with the Coursera Honor Code." :)
Так что всей новости, что "ура, теперь вы можете установить клавораспознавалку как расширение в Хроме!", или даже "чёрт, я смог запилить расширение с алгоритмом по книжке!". Утрирую, конечно, но на сенсацию не тянет.
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено muchmore , 29-Июл-15 09:53 
Интерактивные подсказки в купе с тормозами сети сводят метод на нет
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено анонимус вульгарис , 29-Июл-15 09:59 
А в плацкарте?
"Метод идентификации пользователей по манере ввода с клавиату..."
Отправлено XoRe , 30-Июл-15 12:01 
> Интерактивные подсказки в купе с тормозами сети сводят метод на нет

JS может отсылать инфу о нажатиях не по одной кнопке, а скопом, например по submit.
Тормоза сети вас не спасут.
Интерактивные подсказки при наборе тонны текста? Интересно :)

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 29-Июл-15 12:53 
Как страшно жить...
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено schneierschneier.com , 29-Июл-15 14:33 
Так отключать JS надо, ёпт.

Вы б ещё Geolocation API сразу включили, и вебсокеты заодно.

"Метод идентификации пользователей на сайте по манере..."
Отправлено arisu , 29-Июл-15 14:51 
> Для защиты от подобной идентификации

…достаточно не включать скрипты и не пользоваться говносайтами, которые без скриптов не работают.

ничего, лет через двадцать до идиотов дойдёт. когда их уже устанут иметь.

"Метод идентификации пользователей на сайте по манере..."
Отправлено Ordu , 29-Июл-15 16:35 
Нет. Не дойдёт. Они будут воспринимать то, что их имеют как норму. Собственно так же как и сейчас. Это особенности идиотского мышления: если их имеют, то проще считать что так надо и это нормально, чем искать способы исправить ситуацию. А раз проще, значит именно таким образом нейроцепи в их мозгу и сработают. Работать не самым простым способом они не умеют.
"Метод идентификации пользователей на сайте по манере..."
Отправлено Crazy Alex , 29-Июл-15 19:50 
Мне вот интересно, сколько таких неочевидных проблем должно вылезти чтобы таки дошло, что не бывает "безопасного недоверенного кода", во сколько песочниц его не заворачивай.
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 29-Июл-15 15:41 
Интересно, а если у меня различается стиль, допустим, в зависимости от времени суток, настроения или ещё чего-нибудь. Как оно определит меня? ;)
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 29-Июл-15 15:59 
В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит. Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в пролёте.
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено systemd_anonymousd , 29-Июл-15 16:41 
> В торбраузере разве жабаскрипты по умолчанию не отключены? Там же NoScript стоит.
> Достаточно не разрешать скрипты на всех onion-сайтах - и сопоставляльщики в
> пролёте.

По умолчанию скрипты включены.

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Маркетолог , 29-Июл-15 16:11 
> Для защиты от подобной идентификации разработано расширение для браузера Chrome

NoScript называется. Или emacs (пишем в нем, потом копируем). Все равно будет удобней, чем в непонятной фигне с собственными хоткеями и остальным набором велосипедизма из серии "клевый гуй в вебе с помощью костылей, палок и подпорок -- получаем результат, в лучшем случае повторяющий любимые настройки велосипедостроителя".

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено IZh. , 29-Июл-15 20:17 
Отследят по тому, что текст был вставлен единым блоком, а по ссылкам и кнопкам сайта прыгал TAB'ом. ;-)
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено wd , 29-Июл-15 16:26 
отфильтровывание пьяного себя?
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 29-Июл-15 18:09 
интересно, но мой стиль печати постоянно меняется. в зависимости от лени)) и обстоятельств. интересно определят?))
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 29-Июл-15 20:18 
способ синтетически недостоверный, но задействуют столько методов, что отпечаток все равно будет уникальный. только на опеннет забудут заанонсировать.

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Teocally , 29-Июл-15 22:46 
>  интересно, но мой стиль печати постоянно меняется. в зависимости от лени))
> и обстоятельств. интересно определят?))

Ну разумеется! )))

З.Ы. Но вообще сабж какой-то...нездоровый, что ли.

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 29-Июл-15 23:20 
Ввожу в браузере исключительно логин/пароль, для чего есть Keepass. Посты на всяких форумах редактирую в текстовом редакторе.
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 30-Июл-15 02:46 
когда я ем печеньки, то у меня манера ввода меняется. От крошек на клваве, от кружки чая в правой руке и т.д. Могут ли они определить, когда я ем печеньки, а когда это реально не я?
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Онаним , 30-Июл-15 06:04 
Определят и выдадут сообщение "хватит жрать!"
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Алсла , 31-Июл-15 06:45 
Нужен скрипт, грабящий камеру
"Метод идентификации пользователей на сайте по манере..."
Отправлено arisu , 31-Июл-15 07:51 
> Нужен скрипт, грабящий камеру

— не дёргаться, уркаганы! это ограбление!

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 30-Июл-15 04:23 
Буду теперь набирать тексты для сайтов с разрешённым жепоскриптом в отдельном терминале, а после копипастить в браузер.
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 30-Июл-15 07:45 
Так и не понял, как на этом демо-сайте проверить функционал.
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено metelev_sv , 05-Авг-15 19:28 
В видео есть. Зайти в "банкинг", дальше как на картинках.

Интересно, что он для десятикратной тренировки и последующего теста использует один и тот же текст, состоящий из одних цифр. Естественно за 10 раз привыкаешь к нему и вырабатывается уже своя манера его набивать. Но ведь в реальной жизни люди обычно одно и то же не повторяют по десять раз.

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 30-Июл-15 10:02 
Coursera давно применяет этот метод для верификации юзеров при отправке результатов прохождения теста или курсовой. Всех заставляют вводить одно и то же предложение.
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 30-Июл-15 16:05 
Выключить JS как зло!

Не вводить в окнах бровзера c клавиатуры, а использовать ctrl+c и ctrl+v.

"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Аноним , 30-Июл-15 21:03 
у нас на кафедре это делали еще в 2006м помоему и уже есть готовый вариант давно. не поздновато ли?
"Метод идентификации пользователей на сайте по манере ввода с..."
Отправлено Вареник , 12-Сен-15 22:38 
Манеру печатания можно спрятать. Но с синтаксическим анализом что делать?

Методы идентификации по тексту куда  развитей.