Atrodo, kad beveik viskas yra blogai, kai kalbama apie saugumą internete. Mes matėme net geriausias saugumo sistemas, turinčias vieną ar daugiau trūkumų, kurie gali būti naudojami įsilaužėlių naudai. Ne, kai kurie profesoriai iš trijų universitetų dabar įrodė, kad bankų slaptažodžių naudojimas per "Wi-Fi" nėra saugus. Jie parodė, kaip įsilaužėliai gali pavogti jūsų slaptažodžius per "Wi-Fi". Tai mes kalbėsime šiame straipsnyje.
Kaip įsilaužėliai gali pavogti slaptažodžius per "WiFi"
Praeityje šis klausimas buvo iškeltas, tačiau aprašyti metodai nebuvo tokie tikslūs ir nuspėjami kaip ir " WindTalker" būdas pavogti slaptažodžius per "WiFi". Tarp daugelio anksčiau minėtų metodų geriausia buvo įdėti tam tikrą prietaisą tarp aukos ir "WiFi", kuris galėtų skaityti srauto modelius. Tai buvo artimiausia, iki šiol. Jie nuskaitė (nunešė) paketus ir bandė įsilaužti į aukų kompiuterius, kad išsiaiškintų slaptažodžius.
"WindTalker" metodą sukūrė ir paaiškino profesoriai Floridos universitete, Šanchajaus Jaio Tongo universitete ir Masačusetso universitete. Straipsnyje aptariama, kaip pavogti slaptažodžius naudojant bendrą "WiFi". Tai reiškia, kad norint dirbti metodą, auka ir įsilaužė turėtų būti tos pačios "WiFi". Tai leidžia tiems įsilaužėliams perskaityti aukos klavišus.
Šis metodas nereikalauja jokio papildomo prietaiso tarp aukos ir įsilaužėlių įrenginių. Neturėtų būti jokios programinės įrangos, įdiegtos aukos įrenginyje. Tiesiog lygiagrečiai analizuojant srautą, piratai, naudojantys "WindTalker" metodą, gali patikrinti nukentėjusiojo pirštų judesius. Straipsnyje teigiama, kad net naudojant naują įrenginį sėkmės gauti tinkamą slaptažodį vienas bandymas yra 84 procentai.
Skaitykite: "Wi-Fi" patarimai tarptautiniams keliautojams.
Kas yra WindTalker ir kaip tai veikia
"WindTalker" yra pavadinimas, suteiktas metodui, kuris leidžia lygiagrečiai nuskaityti "Wi-Fi" signalus, kylančius iš nukentėjusiojo įrenginio, norint gauti duomenis į įrenginį.
Pirmoji metodo dalis - nustatyti nukentėjusiojo prietaiso signalus. Atkreipkite dėmesį, kad įsilaužėliams nereikia jokios programinės įrangos, kuri būtų įdiegta aukų telefonuose ar kituose įrenginiuose, kuriuos jie ketina įsilaužti.
Antrasis reikalavimas - naudoti "Wi-Fi" tinklą. Tai gali būti lengva viešosiose vietose, kuriose yra nemokamas WiFi. Jei ne, įsilaužėliai gali sukurti ad hoc nesąžiningą "WiFi" tinklą ir pasiūlyti jį kaip nemokamą "WiFi". Kai auka nukenčia už tai ir prisijungia prie jos, informacijos apie vagystę darbas yra baigtas.
Paskutinis dalykas, kurį reikia padaryti, yra patikrinti aukų pirštų judesius. Nurodomos kryptys ir greitis, su kuriais nukentėjusysis perkelia savo pirštus ir kada jis paspaudžia klavišą (-us). Tai nukenčia nukentėjusiojo įvesti duomenys
"WindTalker" apribojimai
Pirmasis dalykas, kuris gali sugadinti įsilaužėlių bandymus, jei nukentėjusysis atsijungia nuo "WiFi", kol dekoduojamas įvesties ir įvesties modelis. Tačiau metodas yra greitas, todėl yra tikimybė, kad įsilaužėlis pavyks jų pastangose.
Reikalavimas prisijungti prie "Wi-Fi" tinklo tampa šiek tiek sunkus. Tais atvejais, kai nėra nemokamo ir viešojo "Wi-Fi", aukoms reikės sukurti viešąjį tinklą, kurio nėra labai sunku. Kiekvienas gali sukurti viešąjį "Wi-Fi" naudodami "Windows" ar "Android" telefonus, planšetinius kompiuterius. Abi operacinės sistemos turi galimybę kurti mobilius taškus ir juos lengva nustatyti. Kai "Wi-Fi" yra nustatytas, sunku prisijungti žmones prie "FREE OPEN" tinklo.
Įrenginių modeliai taip pat atlieka duomenų apdorojimą: t. Y. Stebint pirštų nukentėjusiųjų judesius. Kadangi skirtingos telefono ir planšetinių įrenginių formos ir dydis skiriasi, truputį reikia suprasti, kaip klaviatūros siunčiamos "Wi-Fi". Pvz., 8 colių įrenginio klaviatūra skirsis nuo 11 colių įrenginio, todėl gali prireikti šiek tiek laiko suprasti judesius.
Išskyrus anksčiau minėtus, "WindTalker" apribojimai ir reikalavimai nebuvo nustatyti, kuriuos galėčiau pastebėti šiame dokumente.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Paprasčiau tariant, "WindTalker" stebi pirštų judesius ir suteikia įsilaužėliams visus, kurie yra įvesti į nukentėjusįjį įrenginį.
WindTalker - išsami informacija
Čia yra vaizdo įrašas, kuris padės jums išsamiau suprasti "WindTalker" sąvoką:
Jei norite, taip pat galite atsisiųsti visą dokumentą už mokestį. Gali būti kitų būdų, kaip įsilaužėliai gali pavogti jūsų slaptažodžius per "Wi-Fi". Aš paminėsiu kitus metodus, kaip ir kada susisieksiu su jais.