CyberGlossary

Ataques e ameaças

Shoulder surfing

Também conhecido como: Espionagem visual

Definição

Observar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível.

O shoulder surfing é uma técnica de baixa tecnologia mas grande impacto. Inclui espreitar o portátil do colega num voo, filmar a entrada do PIN em ATMs e POS, observar códigos MFA em open spaces ou usar teleobjetivas e câmaras de teto. Como o alvo é a interface humano-dispositivo, os controlos tradicionais ajudam pouco. Mitigações: filtros de privacidade, posições de digitação pouco legíveis, políticas de secretária/ecrã limpos, mascaramento de PIN, MFA biométrica ou por push sem código visível, introdução de credenciais em local privado e posicionamento físico que limite linhas de visão.

Exemplos

  • Ler o e-mail de um passageiro num comboio cheio.
  • Câmara oculta junto a um ATM a captar PIN e dados do cartão.

Termos relacionados