Guía de Íconos para Shoulder Surfing - hkm

Guía de Íconos para Shoulder Surfing

(Shoulder Surfing Tray Icon Guide for Electronic Deduction)

Con una mirada sobre_el_hombro de cualquier persona con una computadora, podemos conocer información sobre la persona y su sistema, incluso información importante que puede llevar a vulnerar algún mecanismo de seguridad.

Esta técnica no es nueva, ni me la estoy sacando de la manga, se conoce como "Shoulder Surfing" y se usa desde hace mucho, principalmente en cajeros y lugares donde hay mucha gente. Es mucho mas común de lo que crees.

Se utiliza comúnmente en lugares públicos cuando el usuario:
-Llena una forma,
-Teclea sus passwords,
-Digita el PIN en el cajero,
-Usa una tarjeta de crédito en un teléfono público,
-Usa un keypad de acceso o candados de este tipo.

Recientemente en un libro y presentación titulados NO-TECH HACKING, Jhonny Long hace referencia a este tipo de ataque y propone obtener información con solo mirar el escritorio, principalmente los iconos del taskbar(tray) que nos detallan el software que está corriendo la computadora.

La técnica se ha utilizado anteriormente para inferir un perfil del usuario a partir de los íconos del taskbar, fue publicado por StankDawg en la revista blacklisted411, se le llamo "Electronic Deduction".

He realizado esta colección de imagenes que nos permite identificar el software de seguridad que tiene un usuario instalado en su computadora. A partir de esto podemos inferir un perfil del usuario e identificar servicios en el sistema con solo mirar la pantalla.

hkm@hakim.ws
4/5/2008

UPDATE: El 7 de Junio se publicaron estas imagenes en el sitio oficial del libro: www.notechhacking.com

Gr33tz a todos los que me ayudaron con la lista: alt3kx, dark0, Etal, nitr0us, un saludo especial para Johnny, se que se me olvidan muchos, recuerdenme y los agrego!

Referencias:

Video Defcon15 No Tech Hacking:
http://video.google.com/videoplay?docid=-2160824376898701015&q=defcon+15&ei=fPsdSLDLJqTeqwOD_JSsAQ

Aquí está el pedazo del libro al que hace referencia este texto:
http://johnny.ihackstuff.com/downloads/task,doc_view/gid,38/

Compren el libro:
http://www.amazon.com/No-Tech-Hacking-Engineering-Dumpster/dp/1597492159

The Art of Electronic Deduction:
http://www.docdroppers.org/wiki/index.php?title=The_Art_of_Electronic_Deduction