Phenquestions
Úgy tűnik, hogy szinte minden megtörhető, ha az internet biztonságáról van szó. Láttuk még a legjobb biztonsági rendszereket is, amelyek egy vagy több hibával rendelkeznek, amelyek kihasználhatók a hackerek érdekében. Nem, három egyetem professzora most bebizonyította, hogy a banki jelszavak használata a WiFi-n keresztül már nem biztonságos. Kitaláltak egy papírt, hogy bemutassák, hogyan tudják a hackerek ellopni a jelszavakat a WiFi-n keresztül. Erről fogunk beszélni ebben a cikkben.
Hogyan tudják a hackerek ellopni a jelszavakat a WiFi-n keresztül
A kérdés a múltban is felmerült, de a leírt módszerek nem voltak annyira pontosak és kiszámíthatóak, mint a WindTalker módszer a jelszavak ellopására WiFi-n keresztül. A sok korábban tárgyalt módszer közül a legjobb megoldás az volt, hogy valamilyen eszközt helyeztek el az áldozat és a WiFi közé, amely leolvasta a forgalmi szokásokat. Ez volt a legközelebbi, amit eddig kaphatott. Csomagokat szkenneltek (szimatoltak), és megpróbálták feltörni az áldozatok számítógépeit, hogy kitalálják a jelszavakat.
A WindTalker-módszert a Floridai Egyetem, a Shanghai Jaio Tong Egyetem és a Massachusettsi Egyetem professzorai dolgozták ki és magyarázták el. A cikk részletesen elmélyül a jelszavak ellopásának módjában egy közös WiFi használatával. Ez azt jelenti, hogy a módszer működéséhez az áldozatnak és a hackernek is ugyanazon a WiFi-n kell lennie. Ez lehetővé teszi ezeknek a hackereknek, hogy elolvassák az áldozat billentyűleütéseit.
Ez a módszer nem igényel extra eszközt az áldozat és a hacker eszközök között. Még az áldozat eszközére sincs szükségük semmilyen szoftverre. Egyszerűen a forgalom párhuzamos elemzésével a hackerek a WindTalker módszerrel ellenőrizhetik az áldozat ujjmozdulatait. A cikk szerint még egy új eszközön is 84 százalék az esélye annak, hogy sikerül megszereznie a megfelelő jelszót egyetlen kísérletben.
Olvas: Wi-Fi-tippek nemzetközi utazók számára.
Mi az a WindTalker és hogyan működik
A WindTalker annak a módszernek a neve, amely lehetővé teszi az áldozat eszközéből származó WiFi jelek párhuzamos szkennelését az eszközön begépelt adatok lekérésére.
A módszer első része az áldozat eszközéről érkező jelek azonosítása. Ne feledje, hogy a hackereknek nincs szükségük semmilyen szoftver telepítésére az áldozatok telefonjára vagy más eszközre, amelyet feltörni szándékoznak.
A második követelmény, hogy a WiFi hálózatot használni lehessen. Ez könnyű lehet olyan nyilvános helyeken, ahol ingyenes a WiFi. Ha nem, akkor a hackerek létrehozhatnak egy ad hoc szélhámos WiFi hálózatot, és ingyenes WiFi-ként kínálhatják fel. Miután az áldozat ráesik és csatlakozik hozzá, az információ ellopásának a fele kész.
Az utolsó dolog az, hogy ellenőrizzük az áldozatok ujjainak mozgását. Feljegyezzük azokat az irányokat és ütemet, amelyekkel az áldozat mozgatja az ujjait, és amikor megnyomja a billentyű (ke) t. Ez eladja az adatokat, amelyeket az áldozat gépel
A WindTalker korlátozásai
Az első dolog, ami ronthatja a hackerek próbálkozásait, ha az áldozat a bemeneti és bemeneti minta dekódolása előtt leválik a WiFi-ről. De a módszer gyors, ezért valószínű, hogy a hackerek sikeresek lesznek.
A WiFi hálózathoz való csatlakozás követelménye kissé megnehezíti. Azokban az esetekben, amikor az ingyenes és nyilvános WiFi nincs, az áldozatoknak nyilvános hálózatot kell létrehozniuk, amelyet nem túl nehéz megtenni. Bárki létrehozhat nyilvános WiFi-t Windows vagy Android telefonjaival, táblagépeivel. Mindkét operációs rendszernek lehetősége van mobil hotspotok létrehozására, és könnyen beállíthatóak. A WiFi beállítása után nem nehéz az INGYENES NYITÁS hálózathoz csatlakozni.
Az eszközmodellek szintén szerepet játszanak az adatok feldolgozásában: i.e. az áldozatok ujjmozgásának figyelemmel kísérése. Mivel az alakja és mérete a különböző telefonos és táblagépes készülékeken eltér, kissé meg kell érteni a WiFi-n küldött billentyűleütéseket. Például egy 8 hüvelykes eszköz billentyűzete eltérhet egy 11 hüvelykes készülékétől, ezért eltarthat egy ideig, amíg megérti a mozgásokat.
A fentieken kívül a WindTalker nem tartalmazott olyan korlátozásokat és követelményeket, amelyeket észrevehettem volna ebben a cikkben.
"A WindTalker motivációja az a megfigyelés, hogy a mobileszközökön végzett billentyűleütések eltérő kézfedettséghez és ujjmozgásokhoz vezetnek, ami egyedülálló interferenciát eredményez a WiFi többutas jelében".
Egyszerűen fogalmazva: a WindTalker figyelemmel kíséri az ujjak mozgását, és a hackerek rendelkezésére bocsátja mindazt, amit az áldozat eszközén gépelnek.
WindTalker - Részletek
Itt van egy videó, amely segít megérteni a WindTalker koncepcióját részletesen:
Szükség esetén felár ellenében töltheti le a teljes papírt. Lehetnek más módszerek is arra vonatkozóan, hogy a hackerek hogyan lophatják el a jelszavakat a WiFi-n keresztül. Megemlítek más módszereket, amikor és amikor találkozom velük.
