Vaikuttaa siltä, että lähes kaikki on hajanainen, kun on kyse turvallisuudesta Internetissä. Olemme nähneet jopa parhaat turvajärjestelmät, joilla on yksi tai useampia virheitä, joita voidaan hyödyntää hakkereiden eduksi. Ei, jotkut professorit kolmessa yliopistossa ovat nyt osoittaneet, että pankki-salasanojen käyttäminen WiFi: n kautta ei enää ole turvallinen. He keksivät paperin osoittaakseen, miten hakkerit voivat varastaa salasanasi langattomasti. Näin puhumme tässä artikkelissa.
Miten hakkerit voivat varastaa salasanat langattomasti
Asiaa aiemmin käsiteltiin, mutta kuvatut menetelmät eivät olleet yhtä tarkkoja ja ennakoitavissa Windtalkers menetelmä salasanojen varastamiseksi WiFi: n kautta. Monien aikaisemmin puhuttujen menetelmien joukossa paras panos oli sijoittaa laite uhrin ja WiFi: n väliin, jotka voisivat lukea liikennemalleja. Tämä oli lähinnä mitä saisi saada, tähän asti. He skannattivat (haisteli) paketit ja yrittivät hakata uhrien tietokoneita selvittämään salasanat.
WindTalker-menetelmä kehitettiin ja selittivät professorit Floridan yliopistossa, Shanghai Jaio Tong -yliopistossa ja Massachusettsin yliopistossa. Paperissa käsitellään yksityiskohtaisesti salasanojen varastamista käyttäen yhteistä WiFi-verkkoa. Tämä tarkoittaa, että menetelmän toimimiseksi sekä uhrin että hakkerin pitäisi olla samalla WiFi: llä. Se sallii näiden hakkereiden lukea uhrin näppäimiä.
Tämä menetelmä ei vaadi ylimääräistä laitetta uhrin ja hakkereiden välillä. He eivät edes tarvitse mitään ohjelmistoa asennettu uhrin laitteeseen. Yksinkertaisesti analysoimalla liikennettä rinnakkain hakkereita, jotka käyttävät WindTalker-menetelmää, voivat tarkistaa uhrien sormien liikkeet. Paperissa todetaan, että jopa uudella laitteella menestysmahdollisuudet oikean salasanan saamisessa yhdestä yrityksestä ovat 84 prosenttia.
Lukea: Wi-Fi-vinkit kansainvälisille matkustajille.
Mikä on WindTalker ja miten se toimii
WindTalker on nimi, joka annetaan menetelmälle, joka mahdollistaa uhrin laitteelta tulevien WiFi-signaalien rinnakkaisen skannaamisen laitteeseen kirjoitetun datan hakemiseen.
Menetelmän ensimmäinen osa on tunnistaa uhrin laitteelta tulevat signaalit. Huomaa, että hakkerit eivät tarvitse mitään ohjelmia, jotka asennetaan uhrien puhelimiin tai muihin laitteisiin, jotka he aikovat hakata.
Toinen vaatimus on mahdollisuus käyttää WiFi-verkkoa. Tämä voi olla helppo julkisilla paikoilla, joissa niillä on ilmainen WiFi. Jos ei, hakkereita voi luoda ad hoc -vastaisen WiFi-verkon ja tarjota sitä ilmaisena WiFi-verkossa. Kun uhri kuuluu ja liittyy siihen, tietojen varastaminen on puoliksi tehty.
Viimeinen asia on tarkistaa uhrien sormien liikkeet. Ohjeet ja vauhti, jolla uhri liikuttaa sormiaan ja kun hän painaa näppäimiä, merkitään alas. Tämä antaa pois tietojen, joita uhri kirjoittaa
WindTalkerin rajoitukset
Ensimmäinen asia, joka voi heikentää hakkeriyrityksiä, jos uhri irtautuu WiFi: stä, ennen kuin syöte- ja syöttökuvio dekoodataan. Menetelmä on kuitenkin nopea, joten hakkerit menestyvät pyrkimyksissään.
Vaatimus langattoman verkon liittymisestä on vaikeaa. Tapauksissa, joissa ilmainen ja julkinen WiFi ei ole läsnä, uhrien on luotava julkinen verkko, jota ei ole kovin vaikea tehdä. Jokainen voi luoda julkisen WiFi-yhteyden Windows- tai Android-puhelimissaan. Molemmilla käyttöjärjestelmillä on mahdollisuus luoda mobiilipotentiaalit ja ne on helppo asentaa. Kun WiFi on asennettu, ei ole vaikeaa saada ihmisiä liittymään ILMAISEKSI verkkoon.
Laitemalleilla on myös osa tietojen käsittelyssä eli uhrien sormien liikkumisen valvontaa. Koska muoto ja koko vaihtelevat eri puhelimen ja tablet-laitteiden välillä, kestää vähän, jotta ymmärrettäisiin, miten Wi-Fi lähetettiin. Esimerkiksi 8-tuuman laitteen näppäimistö vaihtelee 11 tuuman laitteesta ja voi siis kestää jonkin aikaa ymmärtää liikkeet.
Muuten kuin yllä, WindTalker ei ollut rajoituksia ja vaatimuksia, joita voisin havaita tässä artikkelissa.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Yksinkertaisesti sanottuna WindTalker valvoo sormenjälkiä ja tarjoaa hakkereille kaiken, mitä kirjoitetaan uhrin laitteeseen.
WindTalker - tiedot
Tässä on video, joka auttaa sinua ymmärtämään WindTalkerin käsitteen yksityiskohtaisesti:
Voit halutessasi myös halutessasi ladata koko paperin maksua vastaan. Saattaa olla muita menetelmiä siitä, miten hakkerit voivat varastaa salasanasi langattomasti. Mainitsen muitakin menetelmiä sellaisinaan ja kun kohtaat niitä.
