Phenquestions
Det ser ut til at nesten alt er knust når det gjelder sikkerhet på Internett. Vi har sett til og med de beste sikkerhetssystemene som har en eller flere feil som kan utnyttes til hackernes fordel. Nei, noen professorer over tre universiteter har nå demonstrert at bruk av bankpassord over WiFi ikke lenger er trygt. De kom med et papir for å vise hvordan hackere kan stjele passordene dine via WiFi. Det er det vi vil snakke om i denne artikkelen.
Hvordan hackere kan stjele passord via WiFi
Problemet ble også reist tidligere, men metodene som ble beskrevet var ikke like nøyaktige og forutsigbare som WindTalker metode for å stjele passord over WiFi. Blant de mange metodene som ble snakket tidligere, var det best å plassere en enhet mellom offeret og WiFi som kunne lese trafikkmønstre. Dette var det nærmeste man kunne komme, til nå. De skannet (snuste) pakker og prøvde å hacke seg inn på datamaskinene til ofrene for å finne ut passordene.
WindTalker-metoden ble utviklet og forklart av professorer ved University of Florida, Shanghai Jaio Tong University og University of Massachusetts. Papiret dykker ned i detaljer om hvordan du stjeler passord ved hjelp av vanlig WiFi. Dette betyr at for at metoden skal fungere, bør både offeret og hackeren være på samme WiFi. Det gjør at hackerne kan lese offerets tastetrykk.
Denne metoden krever ingen ekstra enhet mellom offer- og hacker-enheter. De trenger ikke engang programvare installert på offerets enhet. Bare ved å analysere trafikken parallelt, kan hackerne ved hjelp av WindTalker-metoden sjekke bevegelsene til offerets fingerbevegelser. Avisen sier at selv på en ny enhet er sjansen for å lykkes med å få riktig passord i enkeltforsøket 84 prosent.
Lese: Wi-Fi-tips for internasjonale reisende.
Hva er WindTalker og hvordan fungerer det?
WindTalker er navnet på metoden som tillater parallell skanning av WiFi-signaler som kommer fra offerets enhet for å hente dataene som skrives på enheten.
Den første delen av metoden er å identifisere signalene som kommer fra offerets enhet. Merk at hackerne ikke trenger programvare for å installeres på ofrenes telefoner eller andre enheter som de har tenkt å hacke.
Det andre kravet er å kunne bruke WiFi-nettverket. Dette kan være enkelt på offentlige steder der de har gratis WiFi. Hvis ikke, kan hackerne opprette et ad hoc rogue WiFi-nettverk og tilby det som gratis WiFi. Når offeret faller for det og kobler seg til det, er arbeidet med å stjele informasjon halvparten ferdig.
Den siste tingen å gjøre er å kontrollere bevegelsene til fingrene til ofrene. Retningslinjene og tempoet som offeret beveger fingrene på, og når hun eller han trykker på tast (er) er notert. Dette gir bort dataene som blir skrevet av offeret
Restriksjoner for WindTalker
Det første som kan ødelegge hackernes forsøk hvis offeret kobler fra WiFi før inngangs- og inngangsmønsteret blir dekodet. Men metoden er rask, så sjansen er stor for at hackerne vil lykkes i arbeidet.
Kravet om å måtte koble til WiFi-nettverket gjør det litt vanskelig. I tilfeller der gratis og offentlig WiFi ikke er til stede, vil ofrene måtte opprette et offentlig nettverk som ikke er veldig vanskelig å gjøre. Alle kan opprette en offentlig WiFi ved hjelp av sine Windows- eller Android-telefoner, nettbrett. Begge operativsystemene har muligheten til å opprette mobile hotspots og er enkle å sette opp. Når WiFi er konfigurert, er det ikke vanskelig å ha folk som kobler seg til GRATIS ÅPEN nettverk.
Enhetsmodeller spiller også en rolle i behandlingen av data: i.e. overvåking av fingerbevegelsene til ofrene. Siden formen og størrelsen varierer på forskjellige telefon- og nettbrettetheter, tar det litt å forstå tastetrykkene som sendes på WiFi. For eksempel vil tastaturet til en 8-tommers enhet variere fra en 11-tommers enhet, så det kan ta litt tid å forstå bevegelsene.
Annet enn det ovennevnte, var det ingen begrensninger og krav fra WindTalker som jeg kunne legge merke til i denne artikkelen.
"WindTalker er motivert av observasjonen om at tastetrykk på mobile enheter vil føre til forskjellig hånddekning og fingerbevegelser, noe som vil introdusere en unik forstyrrelse til multibanesignalene til WiFi", sier forskerne.
Enkelt sagt, WindTalker overvåker fingerbevegelser og gir hackere alt det som skrives på offerenheten.
WindTalker - Detaljer
Her er en video som vil hjelpe deg å forstå konseptet med WindTalker i detalj:
Det kan også være lurt å laste ned hele papiret mot et gebyr hvis du ønsker det. Det kan være andre metoder for hvordan hackere kan stjele passordene dine via WiFi. Jeg vil nevne andre metoder når og når jeg kommer over dem.
