Zdá sa, že takmer všetko je rozbitné, pokiaľ ide o bezpečnosť na internete. Videli sme dokonca tie najlepšie bezpečnostné systémy, ktoré majú jednu alebo viac nedostatkov, ktoré možno využiť pre hackerov. Nie, niektorí profesori z troch univerzít teraz preukázali, že používanie bankových hesiel cez WiFi už nie je bezpečné. Prišli s papierom, ktorý ukázal, ako môžu hackeri ukradnúť heslá cez WiFi. To je to, čo budeme hovoriť v tomto článku.
Ako môžu hackeri ukradnúť heslá cez WiFi
Táto otázka bola vznesená aj v minulosti, ale opísané metódy neboli také presné a predvídateľné ako kód Navajo metóda ukradnutia hesiel cez WiFi. Spomedzi mnohých metód, o ktorých sa hovorilo skôr, najlepšie stačilo umiestniť nejaké zariadenie medzi obeť a WiFi, ktoré by mohli čítať dopravné vzorce. To bol ten najbližší, ktorý by sa doteraz mohol dostať. Skenovali (očichávali) pakety a pokúsili sa naraziť do počítačov obetí, aby zistili heslá.
Metóda WindTalker bola navrhnutá a vysvetlená profesormi na univerzite na Floride, na univerzite v Šanghaji Jaio Tong a na univerzite v Massachusetts. Článok sa zaoberá podrobnosťami o tom, ako ukradnúť heslá pomocou bežného WiFi. Znamená to, že na to, aby táto metóda fungovala, obe obete a hackeri by mali byť na rovnakom WiFi. To umožňuje hackerom čítať stlačenie klávesov obete.
Táto metóda nevyžaduje žiadne ďalšie zariadenie medzi obeťami a zariadeniami hackermi. Nepotrebujú ani softvér inštalovaný na zariadení obete. Jednoducho analyzovaním paralelnej prevádzky môžu hackeri používajúci metódu WindTalker kontrolovať pohyby prstov obete. Dokument hovorí, že dokonca aj na novom zariadení má šanca na úspech získania správneho hesla v jedinom pokuse 84 percent.
prečítať: Tipy pre Wi-Fi pre medzinárodných cestujúcich.
Čo je WindTalker a ako to funguje
WindTalker je názov daný metóde, ktorá umožňuje paralelné skenovanie signálov WiFi, ktoré vznikajú z zariadenia obete, aby získali údaje, ktoré sú na zariadení napísané.
Prvou časťou tejto metódy je identifikácia signálov prichádzajúcich z zariadenia obete. Upozorňujeme, že hackeri nepotrebujú žiadny softvér, ktorý by bol nainštalovaný na telefóny obetí alebo na iné zariadenia, ktoré zamýšľajú napadnúť.
Druhou požiadavkou je možnosť používať sieť WiFi. To by mohlo byť jednoduché na verejných miestach, kde majú bezplatné WiFi. Ak nie, hackeri môžu vytvoriť ad hoc rogue WiFi sieť a ponúknuť ju ako bezplatné WiFi. Keď obeť klesne a pripája sa k nej, práca na kradnutí informácií je napokon dokončená.
Posledná vec, ktorú treba urobiť, je skontrolovať pohyby prstov obetí. Smery a tempo, s ktorými sa obeť pohybuje svojimi prstami, a keď on alebo ona stlačí kláves (y) sú zaznamenané nadol. Týmto sa rozdelia dáta, ktoré obeť napíše
Obmedzenia systému WindTalker
Prvá vec, ktorá môže pokaziť pokusy hackerov, ak sa obeť odpojí od WiFi pred dekódovaním vstupného a vstupného vzoru. Ale táto metóda je rýchla, takže je pravdepodobné, že hackeri uspeli vo svojich snahách.
Požiadavka na pripojenie k sieti WiFi je trochu ťažká. V prípadoch, keď nie sú prítomné bezplatné a verejné WiFi siete, obete budú musieť vytvoriť verejnú sieť, ktorá nie je veľmi ťažká. Ktokoľvek môže vytvoriť verejné WiFi pomocou svojich Windows alebo Android telefónov, tablety. Obidva operačné systémy majú možnosť vytvárať mobilné hotspoty a ľahko sa nastavujú. Akonáhle je WiFi nastavený, nie je ťažké mať ľudí pripojenie k sieti FREE OPEN.
Modely zariadení tiež zohrávajú úlohu pri spracovávaní dát: tzn. Sledovanie pohybov prstov obetí. Vzhľadom na to, že tvar a veľkosť sa líšia v rôznych zariadeniach s telefónom a tabletom, trvá to trochu, aby ste pochopili stlačenie klávesov, ktoré sa odosielajú cez WiFi. Napríklad klávesnica 8-palcového zariadenia sa bude líšiť od zariadenia s priemerom 11 palcov, takže môže chvíľu trvať, než sa porozumie pohybom.
Iné ako vyššie uvedené neboli žiadne obmedzenia a požiadavky WindTalker, ktoré by som si všimol v tomto dokumente.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Jednoducho povedané, WindTalker monitoruje pohyby prstov a poskytuje hackerom všetko, čo sa píše na obeť.
WindTalker - podrobnosti
Tu je video, ktoré vám pomôže podrobnejšie pochopiť koncept WindTalker:
Ak si to prajete, môžete si tiež stiahnuť celý papier za poplatok. Možno existujú aj iné spôsoby, ako môžu hackeri ukradnúť vaše heslá cez WiFi. Spomeniem ostatné metódy, keď ich narazím.
