En las últimas décadas hemos observado la mejora continua de los sistemas de defensa digital como contrapartida a los nuevos métodos de ataque. Sin embargo, en muchos casos, problemas clásicos no son abordados con medidas de seguridad accesibles y económicas para el usuario final. En esta charla propondremos medidas de seguridad para abordar uno de estos ataques clásicos, ataque de shoulder surfing, mediante el uso de deep learning. Se explicará y se realizarán diferentes demos con
una herramienta de software libre desarrollada y disponible para los asistentes: https://github.com/assap-org/assap
ASSAP es una herramienta desarrollada por varios miembros del laboratorio de seguridad de BBVA Next Technologies que ha sido presentada en dos ediciones en Cybercamp, el Hackathon organizado por el INCIBE.
El objetivo de esta herramienta es evitar un tipo de ataque que se engloba dentro de la ingeniería social y que se denomina shoulder surfing. Aunque a simple vista puede no parecer tan peligroso como otros ataques, este se dirige directamente contra el usuario final, intentando robar información cuando este usa un dispositivo. El atacante se sitúa detrás de la víctima y tal como el nombre del ataque indica, trata de obtener información mirando por encima del hombro de la víctima.
Si viajamos a menudo en tren y trabajamos desde nuestro asiento, es posible que la persona del asiento contiguo sea capaz de visualizar nuestra pantalla, y de esta forma robar nuestras credenciales, nuestro nombre de usuario u otro tipo de información.
Existen diversos filtros hardware de privacidad que pueden colocarse en la pantalla de nuestro dispositivo dificultando la visión a los atacantes.
ASSAP es un filtro software multiplataforma que es capaz de detectar si hay alguién más que el propio usuario mirando el dispositivo.
ASSAP se desarrolló dentro de Cybercamp. En la edición de 2018 se publicó la primera versión de la herramienta donde consiguió un tercer premio. En 2019 se mejoró incorporando nuevas funcionalidades, un interfaz más usable e identificación facial. En esta última edición también consiguió el tercer premio.
En 2019 se presentó una charla que habla de cómo las técnicas Deep Learning pueden ayudar a evitar ataques como el Shoulder Surfing: