Изглежда, че почти всичко е разчупено, когато става въпрос за сигурността в Интернет. Видяхме дори най-добрите системи за сигурност, които имат един или повече недостатъци, които могат да бъдат използвани за изгода на хакерите. Не, някои професори в трите университета вече демонстрират, че използването на банкови пароли по WiFi вече не е безопасно. Те дойдоха с хартия, за да покажат как хакерите могат да откраднат вашите пароли през WiFi. Ето какво ще говорим в тази статия.
Как хакерите могат да откраднат пароли през WiFi
Въпросът беше повдигнат и в миналото, но описаните методи не бяха толкова точни и предсказуеми, колкото WindTalker метод за кражба на пароли през WiFi. Сред многото споменати по-рано методи, най-добрият вариант бе да се постави устройство между жертвата и WiFi, което да чете трафик. Това беше най-близкото досега. Те сканирали (подушили) пакетите и се опитали да се хвърлят в компютрите на жертвите, за да разберат паролите.
Методът WindTalker е разработен и обяснен от професори от Университета на Флорида, Университета Шанхай Джао Тонг и Университета в Масачузетс. Документът се занимава с подробности как да открадне пароли, използвайки общ WiFi. Това означава, че за да работи методът, както жертвата, така и хакерът трябва да са на една и съща WiFi мрежа. Това позволява на тези хакери да четат клавишите на жертвата.
Този метод не изисква допълнително устройство между жертва и хакерски устройства. Те дори не се нуждаят от софтуер, инсталиран на устройството на жертвата. Просто като анализира трафика паралелно, хакерите, използващи метода WindTalker, могат да проверят движенията на движенията на пръстите на жертвата. В статията се казва, че дори и на ново устройство шансовете за успех на получаване на правилната парола в един опит са 84 процента.
Прочети: Съвети за Wi-Fi за международни пътуващи.
Какво представлява WindTalker и как работи?
WindTalker е името, дадено на метода, който позволява успоредно сканиране на WiFi сигнали, възникващи от устройството на жертвата, за да изтегли въведените на устройството данни.
Първата част на метода е да се идентифицират сигналите, идващи от устройството на жертвата. Имайте предвид, че хакерите не се нуждаят от софтуер, който да се инсталира на телефоните на жертвите или на други устройства, които възнамеряват да проникнат.
Второто изискване е да можете да използвате WiFi мрежата. Това може да е лесно на обществени места, където има безплатен WiFi. В противен случай хакерите могат да създадат ad hoc мрежа за недобросъвестна WiFi мрежа и да я предложат като безплатен WiFi. Щом жертвата падне за нея и се свърже с нея, работата по кражбата на информация е направена наполовина.
Последното нещо, което трябва да направите, е да проверите движението на пръстите на жертвите. Упътванията и темпото, с които жертвата движи пръстите си и когато натискат клавиш (и), се забелязват. Това разкрива данните, написани от жертвата
Ограничения на WindTalker
Първото нещо, което може да разваля опитите на хакерите, ако жертвата се откачи от WiFi, преди декодирането на входния и входния модел. Но методът е бърз, така че шансовете са хакерите да успеят в усилията си.
Изискването да се свързвате с WiFi мрежата го прави малко трудно. В случаите, когато безплатната и обществена WiFi мрежа не присъства, жертвите ще трябва да създадат обществена мрежа, която не е много трудна. Всеки може да създаде обществено WiFi чрез своите Windows или Android телефони, таблети. И двете операционни системи имат възможност да създават мобилни горещи точки и са лесни за настройка. След като WiFi бъде настроен, не е трудно хората да се свързват към мрежата FREE OPEN.
Моделите на устройствата играят също така роля в обработката на данните: т.е. наблюдават движенията на пръстите на жертвите. Тъй като формата и размерът варират в различните устройства за телефони и таблети, е необходимо малко да разберете натисканията на клавишите, които се изпращат на WiFi. Например, клавиатурата на 8-инчово устройство ще варира от 11-инчово устройство, така че може да отнеме известно време, за да разберете движенията.
Освен горепосоченото, нямаше никакви ограничения и изисквания на WindTalker, които мога да забележа в тази статия.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Просто казано, WindTalker следи движенията на пръстите и осигурява на хакерите всичко, което се пише на устройството на жертвата.
WindTalker - Подробности
Ето един видеоклип, който ще ви помогне да разберете по-подробно концепцията на WindTalker:
Може да искате да изтеглите цялата хартия срещу заплащане, ако желаете. Възможно е да има други методи за това как хакерите могат да откраднат вашите пароли през WiFi. Ще спомена други методи, когато идвам с тях.
