Phenquestions
Zdá se, že téměř vše je rozbitné, pokud jde o zabezpečení na internetu. Viděli jsme i ty nejlepší bezpečnostní systémy, které mají jednu nebo více chyb, které lze zneužít ve prospěch hackerů. Ne, někteří profesoři na třech univerzitách nyní prokázali, že používání bankovních hesel přes WiFi již není bezpečné. Přišli s dokumentem, který ukázal, jak mohou hackeři ukrást vaše hesla přes WiFi. O tom si povíme v tomto článku.
Jak mohou hackeři ukrást hesla přes WiFi
Problém byl vznesen i v minulosti, ale popsané metody nebyly tak přesné a předvídatelné jako WindTalker způsob krádeže hesel přes WiFi. Z mnoha dříve zmíněných metod bylo nejlepší umístit mezi oběť a WiFi nějaké zařízení, které by dokázalo číst dopravní vzorce. Tohle bylo nejbližší, jaké se dosud mohlo dostat. Naskenovali (čichali) pakety a pokoušeli se proniknout do počítačů obětí, aby zjistili hesla.
Metodu WindTalker vymysleli a vysvětlili profesoři z University of Florida, Shanghai Jaio Tong University a University of Massachusetts. Příspěvek se zabývá podrobnostmi o tom, jak krást hesla pomocí běžného WiFi. To znamená, že aby metoda fungovala, musí být oběť i hacker na stejné WiFi. To umožňuje těmto hackerům číst stisknutí kláves oběti.
Tato metoda nevyžaduje žádné další zařízení mezi oběťmi a hackerskými zařízeními. Nepotřebují ani žádný software nainstalovaný na zařízení oběti. Jednoduše paralelní analýzou provozu mohou hackeři využívající metodu WindTalker zkontrolovat pohyby prstů oběti. Článek uvádí, že i na novém zařízení je šance na úspěch při získání správného hesla při jediném pokusu 84 procent.
Číst: Tipy pro Wi-Fi pro mezinárodní cestovatele.
Co je WindTalker a jak to funguje
WindTalker je název dané metodě, která umožňuje paralelní skenování WiFi signálů vycházejících ze zařízení oběti za účelem načtení dat zadávaných na zařízení.
První částí metody je identifikace signálů vycházejících ze zařízení oběti. Upozorňujeme, že hackeři nepotřebují žádný software instalovaný na telefony nebo jiná zařízení obětí, která chtějí hacknout.
Druhým požadavkem je schopnost používat WiFi síť. To by mohlo být snadné na veřejných místech, kde mají bezplatné Wi-Fi. Pokud ne, mohou hackeři vytvořit ad hoc nepoctivou WiFi síť a nabídnout ji jako bezplatné WiFi. Jakmile to oběť propadne a připojí se k ní, práce s krádeží informací je napůl hotová.
Poslední věcí, kterou musíte udělat, je zkontrolovat pohyby prstů obětí. Směr a tempo, kterým oběť pohybuje prsty, a když stiskne klávesu, jsou zaznamenány dolů. To dává pryč data zadávaná obětí
Omezení WindTalker
První věc, která může zkazit pokusy hackerů, pokud se oběť odpojí od WiFi před dekódováním vstupu a vstupního vzoru. Ale metoda je rychlá, takže je pravděpodobné, že hackeři uspějí ve svém úsilí.
Požadavek na připojení k síti WiFi je trochu obtížný. V případech, kdy není k dispozici bezplatné a veřejné WiFi, budou muset oběti vytvořit veřejnou síť, což není příliš těžké. Veřejné WiFi si může vytvořit kdokoli pomocí svých telefonů nebo tabletů se systémem Windows nebo Android. Oba operační systémy mají možnost vytvářet mobilní hotspoty a lze je snadno nastavit. Jakmile je WiFi nastaveno, není těžké nechat lidi připojovat se k síti ZDARMA OTEVŘENO.
Součástí zpracování dat jsou také modely zařízení: i.E. sledování pohybů prstů obětí. Vzhledem k tomu, že tvar a velikost se u různých telefonů a tabletů liší, je třeba trochu porozumět stisknutým klávesám odesílaným na WiFi. Například klávesnice 8palcového zařízení se bude lišit od 11palcového zařízení, takže pochopení pohybů může nějakou dobu trvat.
Kromě výše uvedeného jsem v tomto článku nemohl zaznamenat žádná omezení a požadavky WindTalkeru.
„WindTalker je motivován pozorováním, že stisknutí kláves na mobilních zařízeních povede k rozdílnému pokrytí rukou a pohybům prstů, což zavede jedinečné rušení vícecestných signálů WiFi,“ tvrdí vědci.
Jednoduše řečeno, WindTalker sleduje pohyby prstů a poskytuje hackerům vše, co se píše na zařízení oběti.
WindTalker - podrobnosti
Zde je video, které vám pomůže podrobně porozumět konceptu WindTalker:
Pokud si přejete, můžete si také za poplatek stáhnout celý dokument. Mohou existovat i jiné metody, jak mohou hackeři ukrást vaše hesla přes WiFi. Další metody zmíním, až na ně narazím.
