Кажется, что почти все можно взломать, когда речь заходит о безопасности в Интернете. Мы видели даже лучшие системы безопасности, имеющие один или несколько недостатков, которые могут быть использованы для хакеров. Нет, некоторые профессора из трех университетов уже продемонстрировали, что использование банковских паролей через WiFi больше не безопасно. Они придумали бумагу, чтобы показать, как хакеры могут украсть ваши пароли по WiFi. Об этом мы и поговорим в этой статье.
Как хакеры могут украсть пароли через WiFi
Эта проблема поднималась и в прошлом, но описанные методы не были такими точными и предсказуемыми, как метод WindTalker для кражи паролей через WiFi. Среди множества методов, о которых говорилось ранее, лучше всего было поместить какое-то устройство между жертвой и WiFi, которое могло бы считывать шаблоны трафика. Это было самое близкое, что можно было получить, до сих пор. Они сканировали (нюхали) пакеты и пытались взломать компьютеры жертв, чтобы выяснить пароли.
Метод WindTalker был разработан и объяснен профессорами Университета Флориды, Шанхайского университета Джайо Тонга и Университета Массачусетса. В статье подробно рассматриваются способы кражи паролей с помощью обычного Wi-Fi. Это означает, что для того, чтобы метод работал, жертва и хакер должны быть в одном WiFi. Это позволяет этим хакерам читать нажатия клавиш жертвы.
Этот метод не требует никакого дополнительного устройства между устройствами жертвы и хакера. Им даже не нужно никакого программного обеспечения, установленного на устройстве жертвы. Просто анализируя трафик параллельно, хакеры, использующие метод WindTalker, могут проверить движения пальцев жертвы. В документе говорится, что даже на новом устройстве шансы на получение правильного пароля за одну попытку составляют 84 процента.
Читать . Советы по Wi-Fi для международных путешественников.
Что такое WindTalker и как он работает
WindTalker – это имя, данное методу, который позволяет параллельно сканировать сигналы WiFi, исходящие от устройства жертвы, для получения данных, набираемых на устройстве.
Первая часть метода заключается в идентификации сигналов, поступающих от устройства жертвы. Обратите внимание, что хакерам не нужно устанавливать какое-либо программное обеспечение на телефоны жертв или другие устройства, которые они намерены взломать.
Второе требование – иметь возможность использовать сеть WiFi. Это может быть легко в общественных местах, где у них есть бесплатный Wi-Fi. Если нет, хакеры могут создать специальную мошенническую сеть Wi-Fi и предложить ее как бесплатный WiFi. Как только жертва влюбляется в нее и подключается к ней, работа по краже информации наполовину завершена.
Последнее, что нужно сделать, это проверить движения пальцев жертв. Направления и скорость, с которой жертва двигает пальцами и когда она нажимает клавишу (и), отмечены внизу. Это дает данные, набираемые жертвой
Ограничения WindTalker
Первое, что может испортить попытки хакеров, если жертва отключится от Wi-Fi до того, как шаблон ввода и ввода будет декодирован. Но метод быстрый, так что, скорее всего, хакеры преуспеют в своих начинаниях.
Необходимость подключения к сети Wi-Fi усложняет задачу. В тех случаях, когда бесплатный и общедоступный WiFi отсутствует, пострадавшим придется создавать общедоступную сеть, что не составляет особого труда. Любой желающий может создать публичный WiFi, используя свои телефоны на базе Windows или Android, планшеты. Обе операционные системы имеют возможность создавать мобильные точки доступа и просты в настройке. После настройки Wi-Fi не составит труда подключить людей к сети FREE OPEN.
Модели устройств также играют роль в обработке данных: отслеживание движений пальцев пострадавших. Поскольку форма и размер различаются для разных телефонов и планшетов, требуется некоторое время, чтобы понять нажатия клавиш, передаваемые по WiFi. Например, клавиатура 8-дюймового устройства будет отличаться от 11-дюймового устройства, поэтому для понимания движений может потребоваться некоторое время.
Помимо вышесказанного, в этом документе не было никаких ограничений и требований WindTalker.
«WindTalker мотивируется наблюдением, что нажатия клавиш на мобильных устройствах приведут к различному покрытию рук и движениям пальцев, что создаст уникальные помехи многолучевым сигналам WiFi», – говорят исследователи.
Проще говоря, WindTalker отслеживает движения пальцев и предоставляет хакерам все, что набирается на устройстве жертвы.
WindTalker – подробности
Вот видео, которое поможет вам лучше понять концепцию WindTalker:
Вы также можете загрузить всю статью за плату, если хотите.Могут быть и другие способы, как хакеры могут украсть ваши пароли через WiFi. Я упомяну другие методы, как и когда я сталкиваюсь с ними.