Phenquestions
Atrodo, kad beveik viskas yra sugedusi, kai kalbama apie saugumą internete. Mes matėme net geriausias saugumo sistemas, turinčias vieną ar daugiau trūkumų, kuriuos galima panaudoti įsilaužėlių naudai. Ne, kai kurie trijų universitetų dėstytojai dabar įrodė, kad banko slaptažodžių naudojimas per „WiFi“ nebėra saugus. Jie sugalvojo popierių, kuriame buvo parodyta, kaip įsilaužėliai gali pavogti jūsų slaptažodžius per „WiFi“. Apie tai ir kalbėsime šiame straipsnyje.
Kaip įsilaužėliai gali pavogti slaptažodžius per „WiFi“
Šis klausimas taip pat buvo keliamas anksčiau, tačiau aprašyti metodai nebuvo tokie tikslūs ir nuspėjami kaip „WindTalker“ būdas pavogti slaptažodžius per „WiFi“. Tarp daugelio anksčiau aptartų metodų geriausia buvo įdėti tarp aukos ir „WiFi“ įrenginį, galintį nuskaityti eismo įpročius. Tai buvo artimiausia, kokią tik galėjo gauti iki šiol. Jie skenavo (uostė) paketus ir bandė įsilaužti į aukų kompiuterius, kad išsiaiškintų slaptažodžius.
„WindTalker“ metodą sugalvojo ir paaiškino Floridos universiteto, Šanchajaus Jaio Tongo universiteto ir Masačusetso universiteto profesoriai. Straipsnyje gilinamasi į detales, kaip pavogti slaptažodžius naudojant bendrą „WiFi“. Tai reiškia, kad norint, kad metodas veiktų, auka ir įsilaužėlis turėtų naudotis tuo pačiu „WiFi“. Tai leidžia tiems įsilaužėliams perskaityti aukos klavišus.
Šis metodas nereikalauja jokio papildomo įrenginio tarp aukos ir įsilaužėlių įrenginių. Jiems net nereikia jokios aukos įrenginyje įdiegtos programinės įrangos. Paprasčiausiai analizuodami eismą lygiagrečiai, įsilaužėliai, naudojantys „WindTalker“ metodą, gali patikrinti aukos pirštų judesius. Straipsnyje teigiama, kad net ir naudojant naują įrenginį tikimybė, kad pavyks gauti reikiamą slaptažodį vienu bandymu, yra 84 proc.
Perskaityk: „Wi-Fi“ patarimai tarptautiniams keliautojams.
Kas yra „WindTalker“ ir kaip jis veikia
„WindTalker“ yra metodo pavadinimas, leidžiantis lygiagrečiai nuskaityti „WiFi“ signalus, kylančius iš aukos įrenginio, norint gauti įrenginyje įvedamus duomenis.
Pirmoji metodo dalis yra identifikuoti signalus, gaunamus iš aukos prietaiso. Atkreipkite dėmesį, kad įsilaužėliams nereikia įdiegti jokios programinės įrangos aukų telefonuose ar kituose įrenginiuose, kuriuos jie ketina nulaužti.
Antras reikalavimas - mokėti naudotis „WiFi“ tinklu. Tai gali būti lengva viešose vietose, kur veikia nemokamas belaidis internetas. Jei ne, įsilaužėliai gali sukurti ad hoc nesąžiningą „WiFi“ tinklą ir pasiūlyti jį kaip nemokamą „WiFi“. Nukentėjusiajam nukritus į jį ir prisijungus prie jo, informacijos vagystės darbas yra pusiau atliktas.
Paskutinis dalykas, kurį reikia padaryti, yra patikrinti aukų pirštų judesius. Nurodomos kryptys ir tempas, kuriuo auka juda pirštais ir kada ji paspaudžia klavišus. Tai atiduoda aukos surinktus duomenis
„WindTalker“ apribojimai
Pirmas dalykas, galintis sugadinti įsilaužėlių bandymus, jei auka atsijungia nuo „Wi-Fi“ prieš įšifruojant įvesties ir įvesties modelį. Tačiau metodas yra greitas, todėl didelė tikimybė, kad įsilaužėliams pasiseks jų pastangos.
Reikalavimas prisijungti prie „WiFi“ tinklo jį šiek tiek apsunkina. Tais atvejais, kai nemokamo ir viešo belaidžio interneto nėra, aukos turės sukurti viešąjį tinklą, kurį padaryti nėra labai sunku. Kiekvienas gali sukurti viešą „WiFi“ naudodamas savo „Windows“ ar „Android“ telefonus, planšetinius kompiuterius. Abi operacinės sistemos turi galimybę sukurti mobiliuosius taškus ir jas lengva nustatyti. Sukūrus „WiFi“, nesunku, kad žmonės prisijungtų prie „FREE OPEN“ tinklo.
Įrenginių modeliai taip pat vaidina svarbų vaidmenį apdorojant duomenis: t.e. stebint aukų pirštų judesius. Kadangi įvairių telefonų ir planšetinių įrenginių forma ir dydis skiriasi, reikia šiek tiek suprasti, kad klavišai būtų siunčiami per „WiFi“. Pvz., 8 colių įtaiso klaviatūra skirsis nuo 11 colių įstrižainės, todėl gali prireikti šiek tiek laiko suprasti judesius.
Išskyrus pirmiau nurodytus atvejus, „WindTalker“ nebuvo jokių apribojimų ir reikalavimų, kuriuos galėjau pastebėti šiame dokumente.
„„ WindTalker “motyvuoja stebėjimas, kad paspaudus klavišus mobiliuosiuose įrenginiuose, rankos bus skirtingai aprėptos ir pirštais judės, o tai sukels unikalų trukdį„ WiFi “kelių kelių signalams“, - teigia mokslininkai.
Paprasčiau tariant, „WindTalker“ stebi pirštų judesius ir pateikia įsilaužėliams viską, kas įvesta aukos įrenginyje.
„WindTalker“ - išsami informacija
Šis vaizdo įrašas padės išsamiau suprasti „WindTalker“ koncepciją:
Jei norite, taip pat galite atsisiųsti visą dokumentą už tam tikrą mokestį. Gali būti ir kitų būdų, kaip įsilaužėliai gali pavogti jūsų slaptažodžius per „WiFi“. Paminėsiu kitus metodus, kai tik su jais susidursiu.
