Drucksache: windows.developer Magazin 9.2013 - Naturally Secure UIs
Im windows.developer Magazin 9.2013 ist ein Artikel über die Sicherheit von Natural User Interfaces erschienen. Vorgestellt werden theoretische und praktische Angriffe, außerdem werden zwei Gerüchte auf ihren Wahrheitsgehalt untersucht.
Es gibt erste Ansätze, Angriffe auf bzw. über NUIs zu entwickeln. Zumindest bisher erfordern die aber keine besonderen Gegenmaßnahmen, wenn man vom üblichen Clickjacking-Schutz gegen TapJacking-Angriffe absieht.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Wikiquote: Blaise Pascal
- [2] Yang Zhang, Peng Xia, Junzhou Luo, Zhen Ling, Benyuan Liu, Xinwen Fu; SPSM '12 – 2nd ACM workshop on Security and privacy in smartphones and mobile devices, Oktober 2012, Raleigh, NC, USA: "Fingerprint attack against touch-enabled devices" (PDF)
- [3] Adam J. Aviv, Katherine Gibson, Evan Mossop, Matt Blaze, Jonathan M. Smith; WOOT '10 - 4th USENIX Workshop on Offensive Technologies, August 2010, Washington, DC, USA: "Smudge Attacks on Smartphone Touch Screens" (PDF)
- [4] Federico Maggi, Stefano Zanero, Alberto Volpatto; Black Hat Abu Dhabi 2011, Dezember 2011, Abu Dhabi: "iSnoop: How to Steal Secrets From Touchscreen Devices"
- [5] Federico Maggi, Alberto Volpatto, Simone Gasparini, Giacomo Boracchi, Stefano Zanero; 7th International Conference Information Assurance and Security (IEEE IAS), Dezember 2011, Malacca, Malaysia: "A Fast Eavesdropping Attack Against Touchscreens" (PDF)
- [6] Haroon Meer, thinkst: "On-screen Keyboards Considered Harmful"
- [7] Carsten Eilers: "Clickjacking - Angriffe auf Seiten ohne Schwachstellen"
- [8] Gustav Rydstedt, Baptiste Gourdin, Elie Bursztein, Dan Boneh; WOOT '10 - 4th USENIX Workshop on Offensive Technologies, August 2010, Washington, DC, USA: "Framing Attacks on Smart Phones and Dumb Routers: Tap-jacking and Geo-localization Attacks" (PDF)
- [9] Yinfeng Qiu, Trend Micro: "Tapjacking: An Untapped Threat in Android"
- [10] ESET Security: "More than 90% of passwords are vulnerable to hacks, warns Deloitte – even "strong” ones"
Trackbacks