Det ser ut til at nesten alt er ødelagt når det gjelder sikkerhet på Internett. Vi har sett selv de beste sikkerhetssystemene som har en eller flere feil som kan utnyttes for hackernes fordel. Nei, noen professorer på tvers av tre universiteter har nå vist at bruk av bankpassord over WiFi ikke er trygg lenger. De kom opp med et papir for å vise hvordan hackere kan stjele passordene dine over WiFi. Det er det vi snakker i denne artikkelen.
Hvordan hackere kan stjele passord over WiFi
Problemet ble hevet tidligere, men de beskrevne metodene var ikke like nøyaktige og forutsigbare som Windtalkers metode for å stjele passord over WiFi. Blant de mange metodene som snakket tidligere, var det best å plassere en hvilken som helst enhet mellom offeret og WiFi som kunne lese trafikkmønstre. Dette var det nærmeste man kunne få til nå. De skannet (sniffed) pakker og prøvde å hack inn i ofrene for å finne ut passordene.
WindTalker-metoden ble utformet og forklart av professorer i University of Florida, Shanghai Jaio Tong University og University of Massachusetts. Papiret deles inn i detaljer om hvordan du stjeler passord ved hjelp av en felles WiFi. Dette betyr at for metoden å jobbe, skal både offeret og hackeren være på samme WiFi. Det tillater de hackere å lese offerets tastetrykk.
Denne metoden krever ingen ekstra enhet mellom offer og hacker-enheter. De trenger ikke engang noe programvare installert på enden av offeret. Bare ved å analysere trafikken parallelt, kan hackerne som bruker WindTalker-metoden sjekke bevegelsene til offerets fingerbevegelser. Papiret sier at selv på en ny enhet, er sjansene for å få det riktige passordet i et enkelt forsøk 84 prosent.
Lese: Wi-Fi Tips for internasjonale reisende.
Hva er WindTalker og hvordan fungerer det
WindTalker er navnet gitt til metoden som tillater parallell skanning av WiFi-signaler som oppstår ut fra offerets enhet for å hente dataene som er skrevet på enheten.
Den første delen av metoden er å identifisere signaler som kommer fra offerets enhet. Vær oppmerksom på at hackerne ikke trenger programvare som skal installeres på ofre telefoner eller andre enheter som de har tenkt å hacke.
Det andre kravet er å kunne bruke WiFi-nettverket. Dette kan være enkelt på offentlige steder hvor de har gratis WiFi. Hvis ikke, kan hackerne lage et ad hoc-rogue WiFi-nettverk og tilby det som gratis WiFi. Når offeret faller for det og forbinder det, er arbeidet med å stjele informasjon halvt ferdig.
Den endelige tingen å gjøre er å kontrollere bevegelsene til ofrenees fingre. Veiledningen og tempoet som offeret beveger fingrene på, og når han eller hun trykker på nøkkelen (e), er notert ned. Dette gir bort data som blir skrevet av offeret
Begrensninger av WindTalker
Det første som kan ødelegge hackersforsøk hvis offeret kobles fra WiFi før inngangs- og inngangsmønsteret dekodes. Men metoden er rask, så sjansene er at hackerne vil lykkes i deres bestrebelser.
Kravet om å måtte koble til WiFi-nettverket gjør det litt vanskelig. I tilfeller der gratis og offentlig WiFi ikke er tilstede, skal ofrene opprette et offentlig nettverk som ikke er veldig vanskelig å gjøre. Alle kan lage en offentlig WiFi ved hjelp av deres Windows- eller Android-telefoner, tabletter. Begge operativsystemene har mulighet til å lage mobile hotspots og er enkle å sette opp. Når WiFi er satt opp, er det ikke vanskelig å få folk til å koble til GRATIS OPEN-nettverket.
Enhetsmodeller spiller også en rolle i behandlingen av data: det vil si overvåking av ofrenees fingerbevegelser. Siden formen og størrelsen varierer på tvers av forskjellige telefon- og nettbrett-enheter, tar det litt å forstå at tastetrykkene sendes på Wi-Fi. For eksempel vil tastaturet på en 8-tommers enhet variere fra en 11-tommers enhet, og det kan derfor ta litt tid å forstå bevegelsene.
Annet enn det ovennevnte, var det ingen restriksjoner og krav til WindTalker som jeg kunne legge merke til i dette papiret.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Enkelt sagt, overvåker WindTalker fingerbevegelser og gir hackere med det som blir skrevet på offeret.
WindTalker - Detaljer
Her er en video som vil hjelpe deg å forstå konseptet WindTalker i detalj:
Du kan også laste ned hele papiret mot et gebyr hvis du ønsker det. Det kan være andre metoder for hvordan hackere kan stjele passordene dine over WiFi. Jeg vil nevne andre metoder når og når jeg kommer over dem.
