Похоже, что почти все поддается критике, когда дело касается безопасности в Интернете. Мы видели даже самые лучшие системы безопасности, имеющие один или несколько недостатков, которые могут быть использованы для выгоды хакеров. Нет, некоторые профессора из трех университетов теперь продемонстрировали, что использование банковских паролей по WiFi уже не безопасно. Они придумали бумагу, чтобы показать, как хакеры могут украсть ваши пароли через WiFi. Вот о чем мы поговорим в этой статье.
Как хакеры могут украсть пароли через Wi-Fi
Проблема была поднята и в прошлом, но описанные методы были не такими точными и предсказуемыми, как Говорящие с ветром метод для кражи паролей через WiFi. Среди многих способов, о которых говорилось ранее, лучше всего было разместить какое-то устройство между жертвой и WiFi, которые могли бы читать шаблоны трафика. Это было ближе всего, до сих пор. Они отсканировали (понюхали) пакеты и попытались взломать компьютеры жертв, чтобы выяснить пароли.
Метод WindTalker был разработан и объяснен профессорами Университета Флориды, Университета Шанхая Джайо Тонга и Университета Массачусетса. В документе подробно рассматриваются способы кражи паролей с использованием общего Wi-Fi. Это означает, что для того, чтобы метод работал, и жертва, и хакер должны быть на одном и том же WiFi. Это позволяет этим хакерам читать нажатия на жертву.
Этот метод не требует дополнительного устройства между устройствами-жертвами и хакерами. Они даже не нуждаются в каком-либо программном обеспечении, установленном на устройстве жертвы. Просто анализируя трафик параллельно, хакеры, использующие метод WindTalker, могут проверять движения пальцев жертвы. В документе говорится, что даже на новом устройстве шансы на успех получения правильного пароля в одиночной попытке составляют 84 процента.
Читать: Wi-Fi Советы для международных путешественников.
Что такое WindTalker и как он работает
WindTalker - это имя, предоставляемое методу, позволяющему осуществлять параллельное сканирование сигналов Wi-Fi, возникающих на устройстве жертвы, для получения данных, вводимых на устройство.
Первая часть метода - идентифицировать сигналы, поступающие с устройства жертвы. Обратите внимание, что хакеры не нуждаются в программном обеспечении, которое должно быть установлено на телефонах жертв или других устройствах, которые они намерены взломать.
Второе требование - использовать Wi-Fi-сеть. Это может быть легко в общественных местах, где у них есть бесплатный Wi-Fi. Если нет, хакеры могут создать сеть ad hoc rogue WiFi и предложить ее как бесплатный WiFi. Как только жертва падает на нее и подключается к ней, работа по краже информации делается наполовину.
Последнее, что нужно сделать, это проверить движения пальцев жертв. Указания и темпы, с которыми жертва перемещает свои пальцы, и когда он или она нажимает клавишу (-ы), записываются вниз. Это дает данные, набираемые жертвой
Ограничения WindTalker
Первое, что может испортить попытки хакеров, если жертва отключится от WiFi до декодирования ввода и ввода. Но метод работает быстро, поэтому шансы на то, что хакеры добьются успеха в своих начинаниях.
Требование подключиться к сети Wi-Fi делает это немного сложнее. В тех случаях, когда нет бесплатного и открытого Wi-Fi, жертвам придется создать общественную сеть, которая не очень сложно сделать. Любой человек может создать публичный Wi-Fi, используя свои Windows или Android-телефоны, планшеты. Обе операционные системы имеют возможность создавать мобильные горячие точки и их легко настроить. Когда Wi-Fi настроен, нетрудно подключить людей к свободной сети OPEN.
Модели устройств также играют определенную роль в обработке данных: т. Е. Отслеживают движения пальцев жертв. Поскольку форма и размер варьируются в зависимости от разных устройств телефона и планшета, требуется немного понять, как нажатия клавиш на Wi-Fi. Например, клавиатура 8-дюймового устройства будет отличаться от 11-дюймового устройства, поэтому для понимания движений может потребоваться некоторое время.
Помимо вышеизложенного, не было никаких ограничений и требований WindTalker, которые я мог заметить в этой статье.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Проще говоря, WindTalker контролирует движения пальцев и предоставляет хакерам все, что набирается на устройстве-жертве.
WindTalker - Подробная информация
Вот видео, которое поможет вам понять концепцию WindTalker в деталях:
Вы также можете загрузить всю бумагу за отдельную плату, если хотите. Могут быть другие методы, как хакеры могут украсть ваши пароли через WiFi. Я упомянул о других методах, когда и когда я сталкиваюсь с ними.
