¿Puede el diseño de interfaz de usuario skeuomorphic crear vulnerabilidades de seguridad?

Navega tus respuestas
5
El diseño

Skeuomorphic es común en las aplicaciones de computadoras de escritorio y teléfonos móviles. A veces, las interfaces y señales del mundo real se utilizan con buenos resultados (deslizar para retroceder y avanzar en un libro electrónico) y, a veces, con efectos terribles (diales giratorios que necesitan movimientos circulares del mouse en los osciloscopios).

Si bien estos a menudo causan limitaciones y problemas en términos de facilidad de uso y accesibilidad, ¿hay ejemplos de diseño skeuomorphic que conduzcan a una vulnerabilidad de seguridad?

Un ejemplo que se me ocurre: la mayoría de los paneles de alarma contra intrusos usan teclados numéricos (con algunas teclas especiales) y pantallas LCD de tamaño limitado (2 filas x 40 caracteres). Esto limita tanto la entrada (alfabeto limitado para códigos) como la salida (las actualizaciones de estado a menudo son como "ZN 3 INPT OMIT"). Si una aplicación de teléfono móvil para controlar la alarma imita exactamente el panel, todavía estamos limitados por los mismos límites.

    
pregunta Cybergibbons 06.10.2013 - 08:39
fuente

1 respuesta

4

El diseño de Skeuomorphic es tentador: diferenciar un producto de sus competidores; pero a costa de reinventar la rueda (UI) y crear obstáculos de aprendizaje absurdos para los usuarios. Ningún sitio web debe ser tan único como para superar la motivación de un usuario para aprender a usarlo.

Para la seguridad, hay pocas consecuencias de usar el diseño skeuomorphic (especialmente donde el skeuomorphism no es el elemento de interfaz de usuario de facto ):

  • Pérdida de información: El cromo de la interfaz de usuario de Skeuomorphic reduce o prohíbe la visibilidad de información de contexto de seguridad importante para el usuario. Por ejemplo, un navegador web que simula ser un "parabrisas de autos de carreras". "o el mundo virtual al estilo de Tron oculta la dirección del sitio web como" demasiado skool 2D / antiguo "y no como" skeuomorphic ".
  • Se ahoga la información de alta prioridad : La información de seguridad puede ser visible en la pantalla pero camuflada como un elemento de interfaz de usuario inocuo. Por ejemplo, un programa de jardinería remota que se muestra como un vivero planetario podría los errores de conectividad y las advertencias se muestran como una planta de maceta marchita. La información estaba allí, pero no especialmente modal o explícita.
  • Culturalmente ambiguo : La traducción del texto de seguridad y protección entre idiomas es lo suficientemente fuerte , el diseño de Skeuomorphic asume que el producto subyacente existió en esa cultura. Por ejemplo, una bombilla roja en una aplicación de radio por Internet Skeuomorphic puede significar algo bastante diferente en las culturas no occidentales.
  • Es difícil navegar : La mayoría de las aplicaciones skeuomorphic son solo visualmente skeuomorphic, sin la facilidad y la velocidad de uso del objeto 3D original; esto puede provocar errores o retrasos que pueden tener graves consecuencias en escenarios de alta seguridad / reflejo rápido . Por ejemplo, verificar el nivel de combustible actual del automóvil no debe implicar arrastrar una varilla visual hacia dentro y fuera de un tanque en una pantalla táctil.
  • No se pueden usar bibliotecas de terceros previamente probadas : Cada aplicación skeuomorphic tiene una IU personalizada. De lo contrario, ¿para qué molestarse? Por lo tanto, la seguridad de la capa de interfaz no se beneficia del efecto " muchos ojos - errores superficiales " de un tercero común recursos. Por ejemplo, su aplicación de chequera se parece a una chequera física en lugar de utilizar estándares internacionales para verificar información.
  • Es difícil auditar si la lógica empresarial en la interfaz de usuario : No tengo idea si la aplicación pierde información que no debería. Los auditores de seguridad deben aprender la IU personalizada de cada aplicación para revisarla. Por ejemplo, cuando no existían las convenciones de UI del sitio web, el pi símbolo en ese The Net movie era plausible en la página principal del sitio web.
respondido por el LateralFractal 06.10.2013 - 12:14
fuente

Lea otras preguntas en las etiquetas

¿Qué son los algoritmos de canal secreto? ¿Cómo puedo saber exactamente qué hace un programa? [cerrado]