Phenquestions
Čini se da je gotovo sve lomljivo što se tiče sigurnosti na Internetu. Vidjeli smo čak i najbolje sigurnosne sustave koji imaju jednu ili više mana koje se mogu iskoristiti u korist hakera. Ne, neki su profesori s tri sveučilišta sada pokazali da korištenje lozinki za bankarstvo putem WiFi-a više nije sigurno. Smislili su papir kako bi pokazali kako hakeri mogu ukrasti vaše lozinke putem Wi-Fi-ja. O tome ćemo razgovarati u ovom članku.
Kako hakeri mogu ukrasti lozinke putem Wi-Fi-ja
Pitanje je pokrenuto i u prošlosti, ali opisane metode nisu bile toliko precizne i predvidljive kao WindTalker metoda za krađu lozinki putem WiFi-a. Među mnogim metodama o kojima je ranije bilo riječi, najbolje je bilo postaviti neki uređaj između žrtve i WiFi-a koji može čitati obrasce prometa. Ovo je bilo najbliže do sada. Skenirali su (njuškali) pakete i pokušali provaliti u računala žrtava kako bi pronašli lozinke.
WindTalker metodu osmislili su i objasnili profesori sa Sveučilišta Florida, Shanghai Jaio Tong University i University of Massachusetts. Članak istražuje detalje o tome kako ukrasti lozinke koristeći zajednički WiFi. To ne znači da bi žrtva i haker trebali raditi na istoj WiFi mreži kako bi metoda funkcionirala. To omogućuje tim hakerima da pročitaju žrtvine pritiske tipki.
Ova metoda ne zahtijeva dodatni uređaj između žrtve i hakerskih uređaja. Ne trebaju čak niti softver instaliran na uređaju žrtve. Jednostavno paralelnom analizom prometa, hakeri metodom WindTalker mogu provjeriti pokrete prstiju žrtve. List navodi da čak i na novom uređaju šanse za uspjeh u dobivanju prave lozinke u jednom pokušaju iznose 84 posto.
Čitati: Savjeti za Wi-Fi za međunarodne putnike.
Što je WindTalker i kako to radi
WindTalker je naziv koji se daje metodi koja omogućuje paralelno skeniranje WiFi signala koji proizlaze iz žrtvinog uređaja radi dohvaćanja podataka koji se upisuju na uređaju.
Prvi dio metode je prepoznavanje signala koji dolaze s žrtvinog uređaja. Imajte na umu da hakeri ne trebaju nikakav softver za instaliranje na telefone žrtava ili druge uređaje koje namjeravaju hakirati.
Drugi zahtjev je mogućnost upotrebe WiFi mreže. To bi moglo biti lako na javnim mjestima gdje imaju besplatni WiFi. U suprotnom, hakeri mogu stvoriti ad hoc nevaljalu WiFi mrežu i ponuditi je kao besplatni WiFi. Jednom kad žrtva padne na nju i poveže se s njom, posao krađe podataka je napola završen.
Posljednja stvar koju treba učiniti jest provjeriti pokrete prstiju žrtava. Upišu se upute i tempo kojim žrtva pomiče prste i kada pritiska tipke. To odaje podatke koje otkuca žrtva
Ograničenja programa WindTalker
Prva stvar koja može pokvariti pokušaje hakera ako se žrtva odvoji od WiFi-a prije nego što se dekodira unos i obrazac unosa. Ali metoda je brza, pa će hakeri vjerojatno uspjeti u svojim naporima.
Zahtjev za povezivanjem s WiFi mrežom malo je težak. U slučajevima kada besplatni i javni WiFi nije prisutan, žrtve će morati stvoriti javnu mrežu što nije teško učiniti. Svatko može stvoriti javni WiFi koristeći svoje Windows ili Android telefone, tablete. Oba operativna sustava imaju mogućnost stvaranja mobilnih žarišnih točaka i jednostavni su za postavljanje. Jednom kada se WiFi postavi, nije teško imati ljude koji se spajaju na mrežu BESPLATNO OTVORENO.
Modeli uređaja također igraju ulogu u obradi podataka: i.e. praćenje kretanja prstiju žrtava. Budući da se oblik i veličina razlikuju na različitim uređajima telefona i tableta, potrebno je malo da se shvate pritisci tipki koji se šalju na WiFi. Na primjer, tipkovnica 8-inčnog uređaja razlikovat će se od 11-inčnog uređaja, pa će možda trebati neko vrijeme da se shvate pokreti.
Osim gore navedenog, u ovom radu nisam mogao primijetiti ograničenja i zahtjeve za WindTalker.
"WindTalker motiviran je opažanjem da će pritisci tipki na mobilnim uređajima dovesti do različitog pokrivanja ruku i pokreta prstiju, što će uvesti jedinstvene smetnje u višesmjernim signalima WiFi-a", kažu istraživači.
Jednostavno rečeno, WindTalker nadgleda kretanje prstiju i pruža hakerima sve što se upisuje na žrtvinom uređaju.
WindTalker - detalji
Evo videozapisa koji će vam pomoći da detaljno razumijete koncept WindTalker-a:
Ako želite, možda ćete htjeti preuzeti i cijeli članak uz naknadu. Možda postoje i druge metode kako hakeri mogu ukrasti vaše lozinke putem Wi-Fi-ja. Spomenut ću druge metode kao i kad naletim na njih.
