Современные системы онлайн-банкинга подвергаются сегодня самым сильным атакам, а значит, и методы защиты тут требуются соответствующие. Один из самых популярных способов защиты в этой области сегодня - специальные экранные клавиатуры для ввода разного рода паролей и PIN-кодов. Однако при желании и умении этот метод защиты обойти довольно просто, необходимо лишь "подсмотреть" за движением курсора мыши на экране. Но не так давно в Японии придумали способ избавления от этой уязвимости.
Авторы новой разработки предложили применять набор ложных целей, дабы никто не мог проследить за главной – реальным курсором мыши. Множество курсоров перемещаются по экрану в процессе ввода пароля, и в результате ни один злоумышленник не может понять, какой из них настоящий.

Для круговых клавиатур авторы предлагают специальную версию фальшивых курсоров, которые выстроены циклическим порядком и движутся равномерно. Подобный алгоритм получил название Symmetric Cursors, и в данном случае "поймать" настоящий курсор еще сложнее, чем в абсолютном хаосе.
В будущем участники проекта планируют подробно изучить особенности человеческого поведения касательно поиска реального курсора, чтобы разработать новые методы помощи пользователю и еще сильнее помешать потенциальным злоумышленникам.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).