Phenquestions
Šķiet, ka gandrīz viss ir salauzams, kad runa ir par drošību internetā. Mēs esam redzējuši, ka pat vislabākajām drošības sistēmām ir viens vai vairāki trūkumi, kurus var izmantot hakeru labā. Nē, daži trīs universitāšu profesori tagad ir pierādījuši, ka banku paroļu izmantošana, izmantojot WiFi, vairs nav droša. Viņi nāca klajā ar dokumentu, lai parādītu, kā hakeri var nozagt jūsu paroles, izmantojot WiFi. Par to mēs runāsim šajā rakstā.
Kā hakeri var nozagt paroles, izmantojot WiFi
Šis jautājums tika izvirzīts arī agrāk, taču aprakstītās metodes nebija tik precīzas un paredzamas kā WindTalker metode, kā nozagt paroles, izmantojot WiFi. Starp daudzajām metodēm, par kurām runāja iepriekš, vislabākā izvēle bija ievietot kādu ierīci starp upuri un WiFi, kas spētu nolasīt satiksmes modeļus. Tas bija vistuvākais, ko varēja iegūt, līdz šim. Viņi skenēja (šņauca) paciņas un mēģināja uzlauzt upuru datorus, lai noskaidrotu paroles.
WindTalker metodi izstrādāja un paskaidroja Floridas universitātes, Šanhajas Jaio Tong universitātes un Masačūsetsas universitātes profesori. Darbā tiek padziļināti aprakstīts, kā nozagt paroles, izmantojot kopēju WiFi. Tas nozīmē, ka, lai metode darbotos, gan cietušajam, gan hakerim vajadzētu būt vienā WiFi. Tas ļauj šiem hakeriem nolasīt upura taustiņsitienus.
Šai metodei nav nepieciešama papildu ierīce starp upura un hakeru ierīcēm. Viņiem pat nav nepieciešama programmatūra, kas instalēta cietušā ierīcē. Vienkārši paralēli analizējot satiksmi, hakeri, izmantojot WindTalker metodi, var pārbaudīt upura pirkstu kustības. Šajā rakstā teikts, ka pat ar jaunu ierīci izredzes gūt pareizo paroli vienā mēģinājumā ir 84 procenti.
Lasīt: Wi-Fi padomi starptautiskajiem ceļotājiem.
Kas ir WindTalker un kā tas darbojas
WindTalker ir nosaukums, kas piešķirts metodei, kas ļauj paralēli skenēt WiFi signālus, kas rodas no cietušā ierīces, lai izgūtu ierīcē ierakstītos datus.
Metodes pirmā daļa ir identificēt signālus, kas nāk no upura ierīces. Ņemiet vērā, ka hakeriem nav nepieciešama nekāda programmatūra, kas jāinstalē upuru tālruņos vai citās ierīcēs, kuras viņi plāno uzlauzt.
Otra prasība ir iespēja izmantot WiFi tīklu. Tas varētu būt viegli sabiedriskās vietās, kur viņiem ir bezmaksas bezvadu internets. Ja nē, hakeri var izveidot ad hoc negodīgu WiFi tīklu un piedāvāt to kā bezmaksas WiFi. Kad cietušais pēc tā nokrīt un pieslēdzas, informācijas zagšanas darbs ir puslīdz paveikts.
Pēdējā lieta, kas jādara, ir pārbaudīt upuru pirkstu kustības. Tiek atzīmēti virzieni un ātrums, kādā cietušais kustina pirkstus un kad viņš nospiež taustiņus. Tas atdod cietušā drukātos datus
WindTalker ierobežojumi
Pirmā lieta, kas var sabojāt hakeru mēģinājumus, ja upuris atvienojas no WiFi pirms ievades un ievades modeļa dekodēšanas. Bet metode ir ātra, tāpēc, visticamāk, hakeriem izdosies gūt panākumus.
Prasība par savienojuma izveidi ar WiFi tīklu padara to mazliet grūtu. Gadījumos, kad nav pieejams bezmaksas un publisks WiFi, cietušajiem būs jāizveido publisks tīkls, ko nav ļoti grūti izdarīt. Ikviens var izveidot publisku WiFi, izmantojot savus Windows vai Android tālruņus, planšetdatorus. Abām operētājsistēmām ir iespēja izveidot mobilos karstos punktus, un tās ir viegli iestatīt. Kad WiFi ir iestatīts, nav grūti, lai cilvēki izveidotu savienojumu ar tīklu FREE OPEN.
Ierīču modeļiem ir nozīme arī datu apstrādē: i.e. uzraudzot upuru kustības ar pirkstiem. Tā kā forma un izmērs dažādās tālruņu un planšetdatoru ierīcēs ir atšķirīgs, ir nepieciešams nedaudz saprast, cik taustiņsitieni tiek sūtīti uz WiFi. Piemēram, 8 collu ierīces tastatūra atšķirsies no 11 collu ierīces, tāpēc var paiet zināms laiks, lai saprastu kustības.
Izņemot iepriekš minēto, WindTalker nebija ierobežojumu un prasību, ko es varētu pamanīt šajā rakstā.
"WindTalker ir motivēts no novērojuma, ka mobilo ierīču taustiņu nospiešana novedīs pie atšķirīga roku pārklājuma un pirkstu kustībām, kas ieviesīs unikālu iejaukšanos WiFi daudzceļu signālos.".
Vienkārši sakot, WindTalker uzrauga pirkstu kustības un nodrošina hakeriem visu, kas tiek ierakstīts upura ierīcē.
WindTalker - informācija
Šeit ir video, kas palīdzēs detalizēti izprast WindTalker koncepciju:
Ja vēlaties, varat arī par maksu lejupielādēt visu papīru. Var būt citas metodes, kā hakeri var nozagt jūsu paroles, izmantojot WiFi. Es pieminēšu citas metodes, kad un kad es ar tām saskaros.
