Shoulder surfing never dies
Gepost op 24 augustus 2023
Shoulder surfing, nog nooit van gehoord? Dat kan! Nochtans gaat het begrip al even mee. Modus operandi: Het zo onopvallend mogelijk meekijken over iemands schouder terwijl die persoon vertrouwelijke gegevens invoert.
Het begrip is al bekend sinds de jaren '80. Toen ging het vooral over kwaadwilligen die anderen bespieden aan openbare betaaltelefoons om cijfers van telefoonkaarten te stelen. Daaropvolgend werd shoulder surfing vooral gehanteerd om pincodes van kredietkaarten te achterhalen.
Toch is het niet hetzelfde als skimming. Daarbij wordt er illegaal apparatuur geïnstalleerd op geldautomaten, betaalterminals of benzinepompen… om digitaal het typpatroon van het slachtoffer zijn/haar gegevens te registreren. Bij shoulder surfing gaat het echter over het live meekijken langs de persoon.
Tegenwoordig is 'schouder surfen' niet alleen van toepassing in het openbaar aan automaten, maar vooral ook op eigen toestellen zoals smartphones of computers. Bij het behandelen van privé-inhoud wordt er meegegluurd om inloggegevens of persoonlijke informatie te bemachtigen.
Shoulder surfing zou zich eerder voordoen op drukke plaatsen omdat het dan makkelijker is om de informatie te observeren zonder de aandacht van het slachtoffer te trekken. Anderzijds speelt het zich ook af tijdens dagelijkse situaties in de privécontext. Daarbij hoeft het niet per se te gaan over inloggegevens of wachtwoorden, maar bijvoorbeeld eerder tijdens het voeren van persoonlijke gesprekken of eigen informatie die achterhaald probeert te worden.
Wat gaat shoulder surfing tegen?
- Painting album mechanism: Ter vervanging van een pincode of wachtwoord met alfanumerieke tekens kan inloggen ook puur grafisch. Het systeem ontgrendelen doe je dan via een reeks kleuren of afbeeldingen, waarvan de volgorde tijdens het aanmeldingsproces moet overeenkomen als bij de registratie.
- Gaze-based wachtwoordinvoer: In plaats van op toetsen te typen of het scherm aan te raken, wordt er naar elk gewenst teken of triggergebied gekeken en wordt er dus als het ware "getypt met de ogen" zonder dat een ander gegevens kan opnemen.
- Biometrische gegevens: Hier kan ontgrendeld worden dankzij het scannen van de vingerafdruk of na gezichtsherkenning.
Nog een manier om shoulder surfing vanaf je smartphone te vermijden is het gebruik van een 'privacy screenprotector', aka anti-spy of anti-peep. Met zo'n beschermglaasje beveilig je niet alleen je scherm van stoten of krassen, maar zorg je er ook voor dat je scherm alleen te zien is wanneer je er recht op kijkt. Mensen die zijdelings proberen mee te volgen zien dus enkel een zwart vlak.
