Phenquestions
Det verkar som om nästan allt går sönder när det gäller säkerhet på Internet. Vi har sett även de bästa säkerhetssystemen som har en eller flera brister som kan utnyttjas för hackarnas fördel. Nej, vissa professorer vid tre universitet har nu visat att det inte längre är säkert att använda banklösenord via WiFi. De kom med ett papper för att visa hur hackare kan stjäla dina lösenord via WiFi. Det är vad vi ska prata om i den här artikeln.
Hur hackare kan stjäla lösenord via WiFi
Frågan togs upp tidigare, men de beskrivna metoderna var inte lika exakta och förutsägbara som WindTalker metod för att stjäla lösenord via WiFi. Bland de många metoderna som pratades tidigare var det bästa alternativet att placera någon enhet mellan offret och WiFi som kunde läsa trafikmönster. Detta var det närmaste man kunde komma fram till nu. De skannade (snusade) paket och försökte hacka in på offrens datorer för att räkna ut lösenorden.
WindTalker-metoden utformades och förklarades av professorer vid University of Florida, Shanghai Jaio Tong University och University of Massachusetts. Papperet gräver i detaljer om hur man stjäl lösenord med hjälp av en gemensam WiFi. Detta betyder att för att metoden ska fungera måste både offret och hackaren vara på samma WiFi. Det gör att hackarna kan läsa offrets tangenttryckningar.
Denna metod kräver ingen extra enhet mellan offret och hackarenheter. De behöver inte ens någon programvara installerad på offrets enhet. Helt enkelt genom att analysera trafiken parallellt kan hackarna med WindTalker-metoden kolla in rörelserna för offrets fingerrörelser. Papperet säger att även på en ny enhet är chansen att lyckas med att få rätt lösenord i ett försök 84 procent.
Läsa: Wi-Fi-tips för internationella resenärer.
Vad är WindTalker och hur fungerar det?
WindTalker är namnet på metoden som möjliggör parallell skanning av WiFi-signaler som härrör från offrets enhet för att hämta data som skrivs på enheten.
Den första delen av metoden är att identifiera signaler som kommer från offrets enhet. Observera att hackarna inte behöver installera någon programvara på offrens telefoner eller andra enheter som de tänker hacka.
Det andra kravet är att kunna använda WiFi-nätverket. Detta kan vara enkelt på offentliga platser där de har gratis WiFi. Om inte, kan hackarna skapa ett ad hoc-oseriöst WiFi-nätverk och erbjuda det som gratis WiFi. När offret faller för det och ansluter till det, är arbetet med att stjäla information halvklart.
Det sista du ska göra är att kontrollera rörelserna hos offrenas fingrar. Anvisningarna och takten i vilken offret rör fingrarna och när hon eller han trycker på tangenterna noteras. Detta ger bort de uppgifter som typas av offret
Begränsningar av WindTalker
Det första som kan förstöra hackares försök om offret kopplas bort från WiFi innan ingångs- och inmatningsmönstret avkodas. Men metoden är snabb, så chansen är att hackarna kommer att lyckas i sitt arbete.
Kravet på att behöva ansluta till WiFi-nätverket gör det lite svårt. I fall där gratis och offentlig WiFi inte finns måste offren skapa ett offentligt nätverk som inte är särskilt svårt att göra. Vem som helst kan skapa en offentlig WiFi med sina Windows- eller Android-telefoner, surfplattor. Båda operativsystemen har möjlighet att skapa mobila hotspots och är enkla att installera. När WiFi är konfigurerat är det inte svårt att ha personer som ansluter till det GRATIS ÖPPNA nätverket.
Enhetsmodeller spelar också en roll i bearbetningen av data: i.e. övervaka offrens fingerrörelser. Eftersom formen och storleken varierar mellan olika telefon- och surfplattor krävs det lite för att förstå tangenttryckningarna som skickas på WiFi. Till exempel kommer tangentbordet på en 8-tums enhet att variera från en 11-tums enhet och så det kan ta lite tid att förstå rörelserna.
Utöver ovanstående fanns det inga begränsningar och krav från WindTalker som jag kunde märka i denna uppsats.
"WindTalker är motiverad av observationen att tangenttryckningar på mobila enheter kommer att leda till olika handtäckning och fingerrörelser, vilket kommer att introducera en unik störning till WiFi-flervägsignalerna" säger forskarna.
Enkelt uttryckt övervakar WindTalker fingerrörelser och ger hackare allt som skrivs på offret.
WindTalker - Detaljer
Här är en video som hjälper dig att förstå konceptet med WindTalker i detalj:
Du kanske också vill ladda ner hela papperet mot en avgift om du vill. Det kan finnas andra metoder för hur hackare kan stjäla dina lösenord via WiFi. Jag kommer att nämna andra metoder när jag stöter på dem.
