Phenquestions
Zdá sa, že takmer všetko je možné rozbiť, pokiaľ ide o bezpečnosť na internete. Videli sme aj tie najlepšie bezpečnostné systémy, ktoré majú jednu alebo viac nedostatkov, ktoré je možné zneužiť v prospech hackerov. Nie, niektorí profesori na troch univerzitách teraz preukázali, že používanie bankových hesiel cez WiFi už nie je bezpečné. Prišli s dokumentom, ktorý má ukázať, ako môžu hackeri ukradnúť vaše heslá cez WiFi. O tom si povieme v tomto článku.
Ako môžu hackeri kradnúť heslá cez WiFi
Táto otázka bola nastolená aj v minulosti, ale opísané metódy neboli také presné a predvídateľné ako WindTalker metóda kradnutia hesiel cez WiFi. Z mnohých metód, o ktorých sme hovorili skôr, bolo najlepším riešením umiestniť medzi obeť a WiFi nejaké zariadenie, ktoré dokázalo čítať vzorce premávky. Toto bolo najbližšie, aké sa dalo doteraz dostať. Skenovali (čuchali) pakety a pokúšali sa nabúrať do počítačov obetí, aby zistili heslá.
Metódu WindTalker vymysleli a vysvetlili profesori z Floridskej univerzity, Šanghajskej univerzity Jaio Tonga a Massachusettskej univerzity. Príspevok sa venuje podrobnostiam o tom, ako ukradnúť heslá pomocou bežnej siete WiFi. To znamená, že aby metóda fungovala, obeť aj hacker by mali byť pripojení k rovnakej sieti WiFi. To umožňuje týmto hackerom čítať stlačenia klávesov obete.
Táto metóda nevyžaduje žiadne ďalšie zariadenie medzi obeťou a hackermi. Nepotrebujú ani žiadny softvér nainštalovaný na zariadení obete. Jednoduchou paralelnou analýzou prenosu môžu hackeri používajúci metódu WindTalker skontrolovať pohyby prstov obete. Dokument hovorí, že aj na novom zariadení je šanca na úspech získania správneho hesla na jeden pokus 84 percent.
Čítať: Tipy pre Wi-Fi pre medzinárodných cestujúcich.
Čo je WindTalker a ako funguje
WindTalker je názov metódy, ktorá umožňuje paralelné skenovanie WiFi signálov vychádzajúcich zo zariadenia obete s cieľom načítať údaje, ktoré sa zadávajú do zariadenia.
Prvou časťou metódy je identifikácia signálov prichádzajúcich zo zariadenia obete. Upozorňujeme, že hackeri nepotrebujú na telefóny alebo iné zariadenia obetí, ktoré chcú hacknúť, nainštalovaný žiadny softvér.
Druhou požiadavkou je možnosť používať WiFi sieť. To by mohlo byť jednoduché na verejných miestach, kde majú bezplatné Wi-Fi pripojenie na internet. Ak nie, hackeri môžu vytvoriť nečestnú sieť WiFi ad hoc a ponúknuť ju ako bezplatné Wi-Fi. Akonáhle obeť prepadne a spojí sa s ňou, práca s krádežou informácií je z polovice hotová.
Poslednou vecou, ktorú musíte urobiť, je skontrolovať pohyby prstov obetí. Smery a tempo, ktorým postihnutý pohne prstami, a to, kedy stlačí kláves, sú zaznamenané dole. Takto sa obetujú údaje, ktoré ste napísali
Obmedzenia aplikácie WindTalker
Prvá vec, ktorá môže pokaziť pokusy hackerov, ak sa postihnutý odpojí od siete WiFi pred dekódovaním vstupu a vstupného vzoru. Metóda je však rýchla, takže je pravdepodobné, že hackeri v ich úsilí uspejú.
Požiadavka na pripojenie k sieti WiFi to trochu sťažuje. V prípade, že nie je k dispozícii bezplatné a verejné WiFi, budú musieť obete vytvoriť verejnú sieť, čo nie je veľmi ťažké. Verejné Wi-Fi môže vytvoriť ktokoľvek pomocou svojich telefónov alebo tabletov so systémom Windows alebo Android. Oba operačné systémy majú možnosť vytvárať mobilné hotspoty a ich nastavenie je jednoduché. Po nastavení Wi-Fi nie je ťažké umožniť ľuďom pripojiť sa k sieti BEZPLATNÉHO OTVORENIA.
Pri spracovaní údajov majú úlohu aj modely zariadení: i.e. sledovanie pohybov prstov obetí. Pretože tvar a veľkosť sa v rôznych telefónoch a tabletoch líšia, porozumeniu stlačenia klávesov, ktoré sa odosielajú do siete WiFi, chvíľu trvá. Napríklad klávesnica 8-palcového zariadenia sa bude líšiť od 11-palcového zariadenia, takže pochopeniu pohybov môže chvíľu trvať.
Okrem vyššie uvedeného som v tejto práci nemohol zaznamenať žiadne obmedzenia a požiadavky WindTalkeru.
„WindTalker je motivovaný pozorovaním, že stlačenie klávesov na mobilných zariadeniach povedie k rozdielnemu pokrytiu rúk a pohybom prstov, čo zavedie jedinečné rušenie viaccestných signálov WiFi,“ tvrdia vedci.
Jednoducho povedané, WindTalker sleduje pohyby prstov a poskytuje hackerom všetko, čo sa píše na zariadení obete.
WindTalker - podrobnosti
Tu je video, ktoré vám pomôže podrobne pochopiť koncept WindTalker:
Môžete si tiež chcieť za poplatok stiahnuť celý dokument. Môžu existovať aj iné spôsoby, ako môžu hackeri ukradnúť vaše heslá cez WiFi. Ostatné metódy spomeniem, až keď na ne narazím.
