Se determino que es posible obtener el patrón de bloqueo de celulares Android filmando con celulares a 2 metros de distancia en situaciones comunes y utilizando software para determinar los patrones incluso en ángulos que dificulten su visualización.
En el caso de patrones simples se pudo descubrir el patrón al primer intento (60% de los casos).
Investigación de las universidades: Northwest University, China && University of Bath, UK && Lancaster University, UK
When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals
Keywords
Password Inference; Channel State Information; Online Payment; Wireless Security; Traffic Analysis
Plataformas de pago online permiten mediante la verificación realizar un chequeo de cuál es la clave por la cual permitir hacer transacciones con los datos de la tarjeta. La ausencia de captcha y otros factores permite realizar la verificación de forma distribuida en 6 segundos.
Resumen (Español): se puede identificar a un usuario de acuerdo al hardware que esta utilizando mediante llamadas a WebGL haciendo de esta forma que la huella identificatoria del usuario sea «cross browser» es decir «lo siga» independiente del navegador que utilice.
Generando de esta forma una nueva técnica de «Web Browsing fingerprinting».
Abstract—In this paper, we propose a browser fingerprinting technique that can track users not only within a single browser but also across different browsers on the same machine. Specifically, our approach utilizes many novel OS and hardware level features, such as those from graphics cards, CPU, and installed writing scripts. We extract these features by asking browsers to perform tasks that rely on corresponding OS and hardware functionalities.
Our evaluation shows that our approach can successfully identify 99.24% of users as opposed to 90.84% for state of theart on single-browser fingerprinting against the same dataset.
Further, our approach can achieve higher uniqueness rate than the only cross-browser approach in the literature with similar stability.
Toda actividad, está expuesta a riesgo. El riesgo, es hoy considerado como una amenaza y/u oportunidad y está fuertemente intrínseco y correspondido con la naturaleza de la actividad. En nuestro caso, siendo una empresa de seguridad electrónica, nuestros riesgos, están acentuado por nuestra misión de actuar en la prevención y aviso ante los posibles riesgos que pueden afectar o dañar a nuestros clientes. Si bien, siempre fuimos conscientes de muchos riesgos que pudieran afectarnos; nunca trabajamos consecuentemente, íntegramente y procedimentalmente la totalidad de nuestros propios riesgos, y de allí, la importancia de ponerlos en evidencia, evaluarlos, tratarlos, y mantener sistemáticamente esa gestión en el tiempo. Así esta tesis, se desarrollará en una aplicación práctica de “Gestión del Riesgo” de una empresa de seguridad electrónica de Córdoba.
“Gestión del Riesgo (Risk Management) [ISO31000]”
“Aplicación Práctica en una empresa de Seguridad Electrónica”
Autor: Ing. Antonio Olive
Tutor: Lic. Martín Ludueña
Córdoba 2015
Documento con licencia Creative Commons BY-SA
Fuente: Universidad Nacional de Córdoba (Copia local)
