Phenquestions
Tundub, et peaaegu kõik on Interneti turvalisuse osas purunemiskõlblikud. Oleme näinud, et isegi parimatel turvasüsteemidel on üks või mitu viga, mida saab häkkerite huvides ära kasutada. Ei, mõned professorid kolmes ülikoolis on nüüd tõestanud, et pangaparoolide kasutamine WiFi kaudu pole enam ohutu. Nad tulid välja paberiga, mis näitas, kuidas häkkerid saavad WiFi kaudu teie paroole varastada. Sellest räägime selles artiklis.
Kuidas häkkerid saavad WiFi kaudu paroole varastada?
Seda probleemi tõstatati ka varem, kuid kirjeldatud meetodid ei olnud nii täpsed ja prognoositavad kui WindTalker meetod paroolide varastamiseks WiFi kaudu. Paljude varem räägitud meetodite seas oli parim panus asetada mõni seade ohvri ja WiFi vahele, mis suudaks liiklusmustreid lugeda. See oli siiani kõige lähemal kui võimalik. Nad skannisid (nuusutasid) pakette ja üritasid paroolide selgitamiseks häkkida ohvrite arvutitesse.
WindTalkeri meetodi mõtlesid välja ja selgitasid Florida ülikooli, Shanghai Jaio Tongi ülikooli ja Massachusettsi ülikooli professorid. Töö süveneb üksikasjadesse, kuidas ühise WiFi abil paroole varastada. See tähendab, et meetodi toimimiseks peaksid nii ohver kui ka häkker olema ühes WiFi-s. See võimaldab neil häkkeritel lugeda ohvri klahvivajutusi.
See meetod ei vaja ohvri ja häkkerite seadmete vahel ühtegi lisaseadet. Nad ei vaja isegi ohvri seadmesse installitud tarkvara. Lihtsalt liikluse paralleelselt analüüsimisel saavad WindTalkeri meetodit kasutavad häkkerid kontrollida ohvri sõrmeliigutuste liikumisi. Paber ütleb, et isegi uuel seadmel on õnnestumise tõenäosus saada õige parool ühe katsega 84 protsenti.
Lugege: WiFi-näpunäited rahvusvahelistele reisijatele.
Mis on WindTalker ja kuidas see töötab
WindTalker on nimi, mis on antud meetodile, mis võimaldab ohvri seadmest tulenevate WiFi-signaalide paralleelset skannimist seadmesse tippitavate andmete hankimiseks.
Meetodi esimene osa on ohvri seadmest tulevate signaalide tuvastamine. Pange tähele, et häkkerid ei vaja ohvrite telefonidesse ega muudesse seadmetesse installimiseks mingit tarkvara.
Teine nõue on WiFi-võrgu kasutamise oskus. See võib olla lihtne avalikes kohtades, kus neil on tasuta WiFi-ühendus. Kui ei, siis saavad häkkerid luua ajutise petturitest WiFi-võrgu ja pakkuda seda tasuta WiFi-na. Kui ohver selle järele langeb ja sellega ühendust võtab, on teabe varastamine pooleldi tehtud.
Viimane asi, mida teha, on kontrollida ohvrite sõrmede liikumist. Märgitakse üles suunad ja tempo, millega ohver oma sõrmi liigutab ja kui ta klahve (de) vajutab. See annab ohvri kirjutatud andmed ära
WindTalkeri piirangud
Esimene asi, mis võib rikkuda häkkerite katseid, kui ohver katkestab WiFi-ühenduse enne sisendi ja sisendi mustri dekodeerimist. Kuid meetod on kiire, seega on tõenäoline, et häkkerid saavad oma ettevõtmistes edu.
WiFi-võrguga ühenduse loomise nõue muudab selle natuke raskeks. Kui tasuta ja avalikku WiFi-ühendust pole, peavad ohvrid looma avaliku võrgu, mida pole eriti raske teha. Igaüks saab oma Windowsi või Androidi telefonide, tahvelarvutite abil luua avaliku WiFi-ühenduse. Mõlemal operatsioonisüsteemil on võimalus luua mobiilseid leviala ja neid on lihtne seadistada. Kui WiFi on seadistatud, pole keeruline lasta inimestel TASUTA AVATUD võrku ühendust luua.
Andmete töötlemisel on oma osa ka seadmemudelitel: i.e. ohvrite sõrmeliigutuste jälgimine. Kuna kuju ja suurus on erinevates telefoni- ja tahvelarvutites erinev, võtab WiFi-s saadetud klahvivajutuste mõistmine natuke aega. Näiteks varieerub 8-tollise seadme klaviatuur 11-tollisest ja seega võib liikumiste mõistmine võtta mõnda aega.
Lisaks ülaltoodule ei olnud WindTalkeril mingeid piiranguid ja nõudeid, mida ma selles töös märkasin.
"WindTalker on motiveeritud tähelepanekust, et mobiilseadmete klahvivajutused toovad kaasa erineva käte katvuse ja sõrmeliigutused, mis toovad unikaalse häire WiFi mitmekülgsetes signaalides," ütlevad teadlased.
Lihtsamalt öeldes jälgib WindTalker sõrmeliigutusi ja pakub häkkeritele kõike, mida ohvri seadmesse kirjutatakse.
WindTalker - üksikasjad
Siin on video, mis aitab teil WindTalkeri kontseptsiooni üksikasjalikult mõista:
Soovi korral võiksite tasu eest kogu paberi alla laadida. Võib olla ka muid meetodeid, kuidas häkkerid saavad WiFi kaudu teie paroole varastada. Mainin ka teisi meetodeid, kui nendega kokku puutun.
