Tundub, et peaaegu kõik on interneti turvalisuse osas lõhutud. Oleme näinud isegi parimaid turvasüsteeme, millel on üks või mitu vigastust, mida saab häkkerite kasuks ära kasutada. Ei, mõned kolm ülikooli professorid on nüüd näidanud, et panga paroolide kasutamine WiFi kaudu ei ole enam ohutu. Nad tulid välja paberiga, mis näitab, kuidas häkkerid saavad teie WiFi kaudu paroole varastada. Seda me räägime selles artiklis.
Kuidas häkkerid saavad varastada paroole WiFi kaudu
Mõnikord tõstatatud küsimus ka varem, kuid kirjeldatud meetodid ei olnud nii täpsed kui prognoositavad WindTalker meetod, mis varustab paroole WiFi-ga. Varem räägitud paljude meetodite hulgas oli parim viis paigutada ohvrile ja WiFi-le mõni seade, mis võiks lugeda liiklusmustreid. See oli kõige lähemal siiani. Nad skannisid (nuusutati) pakette ja püüdisid ohvrite arvutitesse häkkida, et selgitada välja paroolid.
WindTalkeri meetodit kujundasid ja selgitasid professorid Florida Ülikoolis, Shanghai Jaio Tongi Ülikoolis ja Massachusettsi Ülikoolis. Paber sisaldab üksikasju selle kohta, kuidas paroolid varastada tavalise WiFi-ga. See tähendab, et töömeetodil peaks nii ohver kui ka häkker olema samas WiFi-raadios. See võimaldab neil häkkeritel lugeda ohvri klahvivajutusi.
See meetod ei nõua ohvri ja häkkeriseadmete vahel lisarakendust. Neil pole isegi ohvri seadmesse installitud tarkvara. Analüüsides paralleelselt liiklust, saavad WindTalkeri meetodit kasutavad häkkijad kontrollida ohvri sõrmejälgi. Dokumendis öeldakse, et isegi uue seadme puhul on ühekorraga õige parooli saamise võimalused 84 protsenti.
Loe: Wi-Fi nõuanded rahvusvahelistele reisijatele.
Mis on WindTalker ja kuidas see töötab?
WindTalker on meetodile antud nimi, mis võimaldab ohvri seadmest pärit WiFi-signaalide paralleelset skannimist seadmesse sisestatud andmete allalaadimiseks.
Meetodi esimene osa on tuvastada ohvri seadmest tulevad signaalid. Pange tähele, et häkkerid ei vaja ohver telefonide või muude seadmete installimist tarkvara, mida nad kavatsevad häkkida.
Teine nõue on kasutada WiFi-võrku. See võib olla lihtne avalikes kohtades, kus neil on tasuta WiFi-ühendus. Vastasel korral võivad häkkerid luua ad hoc petturitava WiFi-võrgu ja pakkuda seda tasuta WiFi-ühenduseks. Kui ohver langeb selle juurde ja sellega ühendatakse, on teabe varastamise teos tehtud pooleks.
Viimane asi, mida teha, on kontrollida ohvrite sõrmede liikumist. Määravad juhised ja kiirus, millega ohver liigub oma sõrme ja kui ta või ta vajutades klahvi (sid). See annab ära ohvri sisestatud andmed
WindTalkeri piirangud
Esimene asi, mis võib rikkuda häkkerite katseid, kui ohver loobub WiFi-st enne sisend- ja sisestusmustri dekodeerimist. Kuid meetod on kiire, seega on tõenäoline, et häkkerid õnnestuvad nende jõupingutustes.
Nõudlus WiFi-ühenduse loomisega muudab selle natuke raskeks. Kui tasuta ja üldkasutatavat WiFi-ühendust ei ole, peavad ohvrid looma avaliku võrgu, mida ei ole väga raske teha. Igaüks saab luua avaliku WiFi, kasutades oma Windowsi või Android-telefoni, tahvelarvuteid. Mõlemal operatsioonisüsteemil on võimalus luua mobiilseid levialasid ja neid on lihtne seadistada. Kui WiFi on seadistatud, ei ole raske ühendada inimesi TASUTA AVATUD võrguga.
Seadmemudelid mängivad ka osa andmete töötlemisel, nt jälgides ohvrite sõrmejälgi. Kuna kuju ja suurus erinevad erinevate telefoni- ja tahvelarvutite vahel, läheb natuke WiFi-le saadetud klahvivajutuste mõistmiseks. Näiteks 8-tollise seadme klaviatuur varieerub 11-tollise seadmest ja seetõttu võib liikumiste mõistmiseks kuluda mõnda aega.
Muud kui ülaltoodud, WindTalkeri piirangud ja nõuded, mida ma võisin käesolevas dokumendis märkida.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Lihtsamalt öeldes jälgib WindTalker sõrmejälgi ja pakub häkkeritele ohvri seadmesse sisestatud teksti.
WindTalker - üksikasjad
Siin on video, mis aitab teil üksikasjalikult mõista WindTalkeri kontseptsiooni:
Soovi korral võite ka alla laadida kogu dokumendi tasu eest.Võimalik on ka teisi meetodeid selle kohta, kuidas häkkerid saavad teie WiFi kaudu paroole varastada. Ma mainin teisi meetodeid, kui ja kui nendega kokku puutuvad.
