הגדרה
Shoulder Surfing הינה פעולה של צד ג’ שמביט במסך ובמקלדת (אך לא מוגבל אך ורק לרכיבים אלו, זה גם יכול להיות כרטיס ביקור, QR ועוד) של הקורבן בכדי לאסוף מידע. פרטי המידע יכולים להיות ססמאות (מבט במקלדת, איזה מקשים נלחצים) או במסך (לאיזה אתרים הקורבן ניגש, איזה QR הקורבן סרק). התוקף יקפיד למקם את עצמו בנקודה שבה הוא יכול להסתכל על הרכיבים הרלוונטים - אך זאת מבלי לגרום לחוסר נחת אצל הקורבן.
דוגמאות
מתוך: Life Lock by Norton
הגנה
- בכדי להגן על המסך יש מדבקות “Privacy Screen” שמצמצות את זוית הצפיה במסך, מה שמקשה על התוקף להתמקם בנקודה שאינה גורמת חוסר נחת לקורבן.
- בכדי להגן על המקלדת, צריך לנסות לכסות (עם הגוף או היד) את המשטח.
- אם מדובר במסך מגע (ססמאות PIN), יש אפשרות לבצע scramble למספרים, מה שיקשה למי שצופה מולך, על איזה מספרים לחצת.
מהחדשות
בגלל אופי המתקפה (no tech, low effort), וכן שברוב המקרים הקורבן לא מודע לכך שצפו בו, אין כתבות בנושא שנותנות קרדיט למתקפה.
שונות
מושג בעברית: לא קיים תרגום רשמי.
מושג בלועזית: שולדר סרפינג.
קריאה נוספת: