Как пользователи сами «сливают» пароли и pin-коды через wi-fi
Особый инструмент WindTalker, созданный исследователями Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Унивeрситета Южной Флориды, разрешает считывать радиосигналы, являющиеся частью протокола Wi-Fi, в тот момент, в то время, когда пользователь водит пальцем по тачскрину смартфона.
Сущность способа содержится в том, что, в то время, когда девайс подключен к сети Wi-Fi, перемещения пальцами приводят к искажению сигнала, к примеру прерывание. Хакеры, подключенные к публичной точке беспроводного интернета, смогут «обратить» подобные трансформации, просмотреть их в реверсивном порядке и так определить, какую цифровую комбинацию собрал пользователь на экране.
Соответственно, пользователи собственноручно выдают преступникам PIN-код либо пароль от аккаунта в социальной сети.
минусы и Плюсы способа
Как защититься от хакеров в метро
Применение публичных точек доступа Wi-Fi может привести к утрата личных данных и заражению устройств. Опасность кроется в «фейковых» точках…
Атака WindTalker считается особенно действенной, поскольку не требует прямого доступа к смартфону, с которого будет осуществляться кража данных. Для ее проведения хакеру нужно осуществлять контроль точку Wi-Fi, к которому подключится жертва, и после этого вычислять искажения CSI (Channel State Information — радиосигналы, являющиеся частью протокола Wi-Fi), вызванные перемещением пальцев по экрану.
WindTalker, как пишет fossBytes, не работает со ветхими Wi-Fi-роутерами, имеющими одну антенну, поскольку их функционирование зависит от метода и — технологии кодирования сигнала, в котором приём и передача данных осуществляются из нескольких антенн.
Исследователи протестировали WindTalker в поле на нескольких сотовых телефонах и смогли заполучить код из шести цифр, нужный для завершения денежной транзакции в китайской платежной совокупности аккумуляторная.
Создатели взламывающего инструмента объявили, что оценка результатов теста продемонстрировала, что возможность получения хакером пароля довольно большая.
Успешность атаки WindTalker зависит от модели применяемого смартфона. Однако чем больше текста соберёт пользователь, тем посильнее он может пострадать от своих действий.
На практике у преступника имеется пара способов вынудить пользователя выдать собственные эти методом считывания перемещений его выработки и пальцев определенного паттерна. К примеру, он может предложить бесплатный доступ Wi-Fi, а вместо попросить жертву подтвердить вход в совокупность, надавив определенную комбинацию клавиш.
«Кроме того в случае если хакер возьмёт всего один пример перемещения для одной-единственной клавиши, WindTalker может смоделировать остальные с возможностью 68,3%», — поведали авторы изучения.
Соцсети «разламывают» через роутер
Найденный специалистами новый вирус заразил уже более 1 млн домашних роутеров в мире. Они употребляются для доступа к соцсетям пользователей и…
Создатели WindTalker внесли предложение несложной метод защиты от собственного изобретения. В собственном изучении они советуют применять рандомизированные раскладки клавиатуры, в котором цифры и буквы будут представлены в хаотичном порядке.
Так, считывать перемещения рук будет безтолку, поскольку клавиатура на каждом экране смартфона будет лична.
«Вендоры уже пара лет назад выпустили решения, каковые перемешивали знаки на клавиатуре, но громадного спроса на этот функционал не было», — сказал «Газете.Ru» начальник департамента информационной безопасности Softline Олег Шабуров.
Обычно пользователи мобильных гаджетов не защищены от куда более несложных типов атак, кроме того простой антивирус установлен далеко не на всех мобильных. Вследствие этого вряд ли стоит сохранять надежду на то, что перемешивание знаков на клавиатуре будет пользоваться популярностью , даёт предупреждение специалист.
Одновременно с этим Шабуров сказал, что этот вид атаки есть через чур сложным в плане реализации и не будет обширно распространен. «Вряд ли целью таковой атаки будет получение данных банковских карт пользователей», — добавил собеседник издания.
Небезопасное соединение
К сожалению, это не единственная возможность лишиться собственных личных данных через публичный Wi-Fi. На грани выясняются все пользователи незащищенной публичной сети, к примеру в кафе либо ресторанах.
Для кражи информации преступнику нужен специальное устройство и ноутбук — сниффер, что есть анализатором трафика, талантливым его перехватить и обработать. Любой человек со сниффером может заполучить пользовательские запросы, определить, какие конкретно сайты им посещались, и прочесть переписку.
В качестве меры безопастности рекомендуется важнее относиться к своим паролям (не применять одинаковый в различных обстановках), пользоваться антивирусом и файерволом, и не подключаться к сетям, заглавия которых вызывают у вас подозрения.
Русские разработчики совершили изучение об уязвимости публичного Wi-Fi и опубликовали его на сайте. Посредством различных шпионских программ, целью которых есть сбор всех данных в сети,
удалось просмотреть сообщения «ВКонтакте», индивидуальные фотографии из социальной сети, понаблюдать за сеансом онлайн-игры а также взять пароли, правда в зашифрованном виде.
Как сказали участники опыта, осуществляющее слежку ПО тут же предложило им утилиту, дабы на месте расшифровать эти сведенья.
