Nieuws
image

Biometrische scanner herkent delen van web-accounts

woensdag 19 november 2008, 14:34 door Redactie, 13 reacties

Er dreigen barre tijden voor gebruikers van diensten zoals bugmenot, want een Amerikaans bedrijf heeft een biometrische scanner ontwikkeld die kan herkennen als gebruikers web-accounts delen. De software van AdmitOne kan de toetsaanslagen van gebruikers herkennen. Afhankelijk van de snelheid en kracht waarmee een gebruiker zijn wachtwoord invoert, bekijkt de software of het wel om de originele eigenaar van het account gaat.

De dienst is met name bedoeld voor websites waar bezoekers een betaald online abonnement kunnen afsluiten. Door accounts te delen lopen dit soort websites veel geld mis. Eerlijke gebruikers zouden hiervan de dupe worden, omdat de websites het verlies aan inkomsten aan de betalende klanten doorberekenen. De enige manier waarop sites nu kunnen controleren of iemand een account deelt, is als meerdere mensen vanaf een verschillend IP-adres op hetzelfde moment inloggen.

De technologie van AdmitOne, waar bedrijven 25.000 dollar per jaar voor betalen, zegt "valsspelers" ook te herkennen als die onafhankelijk van elkaar inloggen. De Security Scout software zou slechts 12 toetsaanslagen nodig hebben en slaat 47 verschillende eigenschappen op. De belangrijkste is daarbij de snelheid tussen de toetsaanslagen. Naast het "totale pakket" komt het bedrijf ook met een dienst die alleen het percentage gedeelde accounts in kaart brengt.

Reacties (13)
19-11-2008, 14:44 door Anoniem
Werkt dat ook wanneer ik via een macro automatisch inlog? Het lijkt me mogelijk om te vast te leggen hoe ik e.e.a. intyp en dat als een macro af te spelen. Volgens wetgeving zou het installeren van software op mijn PC illegaal zijn, omdat dit gebruikt kan worden als keylogger.
19-11-2008, 14:49 door Sith Warrior
Klinkt allemaal heel leuk maar em, ik typ op mijn werk laptop heel anders dan op mijn thuis desktop, en op mijn asus EEE pc nog is helemaal anders. Toetsen zitten vaak iets anders en als ze de kracht willen meten waar in ik het typ, zal ik client side software moeten installeren. En dat kunnen ze dus wel mooi vergeten.

Klinkt vooral nog als verre toekomst muziek, voor je dikke foutmarge (waar van ik denk dat ie er in zit) er uit hebt.
19-11-2008, 15:04 door Jachra
De belangrijkste is daarbij de snelheid tussen de toetsaanslagen.

Ben benieuwd wat deze software doet met de mogelijkheid van opgeslagen wachtwoorden in een browser zoals Firefox. Immers kunnen die sneller het wachtwoord plaatsen dan een mens kan doen. Het lijkt me dan ook een stukje software die al door de nieuwere technieken is achterhaald.
19-11-2008, 15:09 door Anoniem
Door Sith WarriorKlinkt allemaal heel leuk maar em, ik typ op mijn werk laptop heel anders dan op mijn thuis desktop, en op mijn asus EEE pc nog is helemaal anders. Toetsen zitten vaak iets anders en als ze de kracht willen meten waar in ik het typ, zal ik client side software moeten installeren. En dat kunnen ze dus wel mooi vergeten.

Klinkt vooral nog als verre toekomst muziek, voor je dikke foutmarge (waar van ik denk dat ie er in zit) er uit hebt.
Door Jachra
De belangrijkste is daarbij de snelheid tussen de toetsaanslagen.

Ben benieuwd wat deze software doet met de mogelijkheid van opgeslagen wachtwoorden in een browser zoals Firefox. Immers kunnen die sneller het wachtwoord plaatsen dan een mens kan doen. Het lijkt me dan ook een stukje software die al door de nieuwere technieken is achterhaald.

Zoals, praktisch alle, biometrische 'oplossingen' bevat ook deze een flinke lading stieren uitwerpselen..... maar ja het verkoopt zo lekker aan de nitwits....
19-11-2008, 15:09 door Sheriffnl
Knap dat er aanslag gevoeligheid in je toetsenbord zit verwerkt zeg :)

Dus als ik hard typ, krijg ik bold letters? ;-)
19-11-2008, 15:58 door Anoniem
dus als ik dronken ben dan kan ik niet meer inloggen?
of kijk alleen al eens naar smorgens vroeg als je net wakker bent of smiddags na 3 bakken sterke koffie, ik denk dat daar ook al een flink verschil tussen zit...
19-11-2008, 16:18 door Anoniem
Door Anoniemdus als ik dronken ben dan kan ik niet meer inloggen?
of kijk alleen al eens naar smorgens vroeg als je net wakker bent of smiddags na 3 bakken sterke koffie, ik denk dat daar ook al een flink verschil tussen zit...

Makat voor mij nites uit, ilk tilk atlijd breoerd, dorken of nehctur.
19-11-2008, 17:01 door Anoniem
gelukkig worden wachtwoorden noooooit ge-copypaste, anders zou dit volgens mij best weinig effect hebben onder mensen die weten dat deze tool ergens draait.
19-11-2008, 17:08 door [Account Verwijderd]
[Verwijderd]
19-11-2008, 22:32 door Necrowizard
Door SheriffnlKnap dat er aanslag gevoeligheid in je toetsenbord zit verwerkt zeg :)

Dus als ik hard typ, krijg ik bold letters? ;-)

Nee, zo werkt het niet ;)

Maar als voorbeeld, al type je "Test", heeft iemand bijvoorbeeld:
Toets ingedrukt: {shift} - 400 MS
Toets ingedrukt: t - 60 MS
Toets ingedrukt: e - 41 MS
Toets ingedrukt: s - 75 MS
Toets ingedrukt: t - 64 MS

En zo zou iedereen zijn eigen type profiel moeten hebben


edit: Hier http://r1.admitonesecurity.com/demo/acctselect.aspx kan je dat trouwens proberen... en deze 'technologie' is al vrij oud, en is ook al eerder op security.nl gepost volgens mij
20-11-2008, 02:48 door prikkebeen
Als ik dit zo lees dan hoef ik op zo'n website geen abonnement.
Het lijkt wel of alle consumenten collectief voor dieven en misdadigers aangezien worden. En of dit nu echt inkomstenverlies is heb ik ook een beetje moeite mee want mensen die bewust een account delen gaan niet zomaar elk afzonderlijk een account nemen.
Tegenwoordig geldt dat elk technisch snufje wat tegen de mensen ingezet kan worden ook daadwerkelijk gebruikt wordt. Fascisme in wording lijkt mij.
20-11-2008, 16:46 door spatieman
en wat als ik in plaats van met 6 vingers, nu met 2 vingers type, omdat de rest vettige is van het eten, (lekkere snack gehad b.v)
of een ander toetsenbord erop aan sluit?
21-11-2008, 12:23 door Anoniem
Door spatiemanen wat als ik in plaats van met 6 vingers, nu met 2 vingers type, omdat de rest vettige is van het eten, (lekkere snack gehad b.v) of een ander toetsenbord erop aan sluit?

Zoals, praktisch alle, biometrische 'oplossingen' bevat ook deze een flinke lading stieren uitwerpselen.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search