Úgy tűnik, hogy szinte mindent eltörhet, amikor az internet biztonsága. Láttuk még a legjobb biztonsági rendszereket is, amelyek egy vagy több hibát kihasználtak a hackerek javára. Nem, három egyetem professzora már bizonyította, hogy a banki jelszavak használata a WiFi felett nem biztonságos. Kitaláltak egy papírt, hogy megmutassák, hogyan lehet a hackerek ellopni a jelszavát a WiFi felett. Erről beszélünk ebben a cikkben.
Hogyan lehet a hackerek ellopni a jelszavakat a WiFi felett?
A kérdést a múltban is felvetették, de a leírt módszerek nem voltak olyan pontosak és kiszámíthatóak, mint a WindTalker módszer a jelszavaknak a WiFi használatával történő ellopásához. A korábban említett számos módszer között a legjobb megoldás az volt, hogy az áldozat és a WiFi közötti eszközöket helyezzen el, amelyek képesek a forgalmi mintákat felolvasni. Ez volt a legközelebb lehetett, eddig. Szkenneltek (szipogtatták) a csomagokat, és megpróbálták feltörni az áldozatok számítógépét, hogy kitalálják a jelszavakat.
A WindTalker módszert a Floridai Egyetem, a Shanghai Jaio Tong Egyetem és a Massachusetts Egyetem professzora dolgozott ki és magyarázta. A cikk részletesen bemutatja, hogyan lehet ellopni a jelszavakat egy közös WiFi használatával. Ez azt jelenti, hogy a módszer működéséhez mind az áldozatnak, mind a hackernek ugyanazon a WiFi-n kell lennie. Ez lehetővé teszi, hogy a hackerek olvassák az áldozat billentyűleütését.
Ez a módszer nem igényel semmilyen extra eszközt az áldozat és a hacker eszközök között. Nem is kell semmilyen szoftvert telepíteni az áldozat készülékére. Egyszerűen a párhuzamos forgalom elemzésével a WindTalker módszerrel rendelkező hackerek ellenőrizhetik az áldozat ujjmozgalmainak mozgását. A cikk szerint még egy új eszközön is 84 százalékos esély van a megfelelő jelszó megszerzésére.
Olvas: Wi-Fi tippek a nemzetközi utazók számára.
Mi a WindTalker és hogyan működik?
A WindTalker az a módszer neve, amely lehetővé teszi az áldozat készülékéből származó WiFi jelek párhuzamos beolvasását, hogy az adatokat beírják az eszközre.
A módszer első része az áldozat készülékéről érkező jelek azonosítása. Ne feledje, hogy a hackereknek nem kell semmilyen szoftvert telepíteniük az áldozatok telefonjára vagy más eszközökre, amelyeket fel akarnak csapni.
A második követelmény, hogy képes legyen használni a WiFi hálózatot. Ez könnyű lehet olyan nyilvános helyeken, ahol ingyenes WiFi áll rendelkezésre. Ha nem, akkor a hackerek ad hoc csalóka WiFi hálózatot hozhatnak létre és ingyenes WiFi-t kínálhatnak. Mihelyt az áldozat esik rá, és csatlakozik hozzá, az információ lopásának munkája félig megtörtént.
Az utolsó dolog, hogy ellenőrizze az ujjak ujjai mozgását. Az utasítások és az ütem, amellyel az áldozat mozgatja az ujjait, és amikor a nyomógombot nyomják, feljegyzik. Ez megszabadítja az áldozat által bevitt adatokat
A WindTalker korlátozásai
Az első dolog, amely elrontja a hackerek kísérleteit, ha az áldozat leválik a WiFi-ről, mielőtt a beviteli és beviteli mintát dekódolnák. De a módszer gyors, így a hackerek sikeresek lesznek a törekvéseikben.
A WiFi hálózathoz való csatlakozás követelménye kicsit nehéz. Azokban az esetekben, ahol ingyenes és nyilvános WiFi nem létezik, az áldozatoknak olyan nyilvános hálózatot kell létrehozniuk, amely nem túl nehéz feladat. Bárki létrehozhat egy nyilvános WiFi szolgáltatást Windows vagy Android telefonok, táblagépek használatával. Mindkét operációs rendszer lehetőséget kínál mobil hotspotok létrehozására, és könnyen beállítható. A WiFi beállítása után nem nehéz az embereket az INGYENES NYÍLT hálózathoz csatlakozni.
Az eszközmodellek is szerepet játszanak az adatok feldolgozásában, azaz az áldozatok ujjmozgásának figyelemmel kísérésében. Mivel az alak és a méret különbözik a különböző telefon- és táblagépeken, kicsit meg kell értenie a Wi-Fi által küldött billentyűleütéseket. Például egy 8 hüvelykes eszköz billentyűzetének 11 hüvelykes eszközétől függ, így eltarthat egy ideig a mozgások megértéséhez.
A fentiek kivételével a WindTalker nem volt olyan korlátozások és követelmények, amelyeket ebben a tanulmányban észrevehettem.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Egyszerűen fogalmazva, a WindTalker figyeli az ujjmozgásokat, és biztosítja a hackereknek, hogy bármit is írnak az áldozat eszközén.
WindTalker - részletek
Itt van egy videó, amely segít megérteni a WindTalker fogalmát:
Lehet, hogy a teljes papírt is felveheti díj ellenében, ha akarja. Lehetnek más módszerek arra vonatkozóan is, hogy a hackerek ellophatják a jelszavukat a WiFi használatával. Más módszereket fogok említeni, amikor és amikor találkozom velük.
