Specificamente questo attacco, per fortuna, viene facilmente evitato. Dato che tutti dobbiamo usare password diversi per siti diversi, è necessario l'uso di programmi di gestione password. (Io in particolare uso e raccomando 1Password o Passpack.) L'integrazione di questi con i browser permette di comodamente incollare sia il nome utente che la password, eliminando quindi il segnale temporale su cui l'attacco si basa.

Da questo si può, volendo, generalizzare anche per l'inserimento di testo in altri campi di piattaforme online, moduli, email, ecc. che, se si vuole preservare l'anonimato, andrebbero riempiti sempre con la stessa tecnica dell'incolla. Tra l'altro anche questo è qualcosa che spesso faccio, non per questo scopo, ma per assicurarmi che nel momento in cui il modulo di commento, per esempio, non fosse in grado di registrare il testo che ho scritto, non lo perda, ma possa ritornare e reincollare dal programma locale in cui l'ho composto.



David Orban
"What is the question that I should be asking?"
twitter, linkedin, etc: davidorban

On Wed, Jul 29, 2015 at 5:29 PM, J.C. DE MARTIN <demartin@polito.it> wrote:
How the way you type can shatter anonymity—even on Tor
Researchers perfect technique that profiles people based on unique keystroke traits.

by Dan Goodin - Jul 28, 2015 11:18pm CEST

Security researchers have refined a long-theoretical profiling technique into a highly practical attack that poses a threat to Tor users and anyone else who wants to shield their identity online.

The technique collects user keystrokes as an individual enters usernames, passwords, and other data into a website. After a training session that typically takes less than 10 minutes, the website—or any other site connected to the website—can then determine with a high degree of certainty when the same individual is conducting subsequent online sessions. The profiling works by measuring the minute differences in the way each person presses keys on computer keyboards. Since the pauses between keystrokes and the precise length of time each key is pressed are unique for each person, the profiles act as a sort of digital fingerprint that can betray its owner's identity.

[…]

Continua qui: http://arstechnica.com/security/2015/07/how-the-way-you-type-can-shatter-anonymity-even-on-tor/


_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa