Как хакеры могут украсть ваши пароли через WiFi

Кажется, что почти все поддается критике, когда дело касается безопасности в Интернете. Мы видели даже самые лучшие системы безопасности, имеющие один или несколько недостатков, которые могут быть использованы для выгоды хакеров. Нет, некоторые профессора из трех университетов теперь продемонстрировали, что использование банковских паролей по WiFi уже не безопасно. Они придумали бумагу, чтобы показать, как хакеры могут украсть ваши пароли через WiFi. Это то, о чем мы поговорим в этой статье.

Как хакеры могут красть пароли через WiFi

Проблема была поднята и в прошлом, но описанные методы были не такими точными и предсказуемыми, как WindTalker , чтобы украсть пароли через WiFi. Среди многих способов, о которых говорилось ранее, лучше всего было разместить какое-то устройство между жертвой и WiFi, которые могли бы читать шаблоны трафика. Это было ближе всего, до сих пор. Они сканировали (обнюхивали) пакеты и пытались взломать компьютеры жертв, чтобы выяснить пароли.

Метод WindTalker был разработан и объяснен профессорами Университета Флориды, Университета Шанхая Джайо Тонга и Университета Массачусетса. В документе подробно рассматриваются способы кражи паролей с использованием общего Wi-Fi. Это означает, что для того, чтобы метод работал, и жертва, и хакер должны быть на одном и том же WiFi. Это позволяет этим хакерам читать нажатия на клавиши жертвы.

Этот метод не требует дополнительного устройства между устройствами-жертвами и хакерами. Они даже не нуждаются в каком-либо программном обеспечении, установленном на устройстве жертвы. Просто анализируя трафик параллельно, хакеры, использующие метод WindTalker, могут проверять движения пальцев жертвы. В документе говорится, что даже на новом устройстве шансы на успех получения правильного пароля в одиночной попытке составляют 84%.

Прочтите : Советы для международных путешественников по Wi-Fi.

Что такое WindTalker и как работает ли это

WindTalker - это имя, данное методу, позволяющему параллельное сканирование сигналов Wi-Fi, возникающих из-за устройства жертвы, для извлечения данных, вводимых на устройство.

Первая часть метода заключается в идентификации сигналы, поступающие с устройства жертвы. Обратите внимание, что хакеры не нуждаются в программном обеспечении, которое должно быть установлено на телефонах жертв или других устройствах, которые они намерены взломать.

Второе требование - использовать Wi-Fi-сеть. Это может быть легко в общественных местах, где у них есть бесплатный Wi-Fi. Если нет, хакеры могут создать сеть ad hoc rogue WiFi и предложить ее как бесплатный WiFi. Как только жертва попадает на нее и соединяется с ней, работа по краже информации наполовину выполнена.

Последнее, что нужно сделать, это проверить движения пальцев жертв. Указания и темпы, с которыми жертва перемещает свои пальцы, и когда он или она нажимает клавишу (-ы), записываются вниз. Это отдает данные, набираемые жертвой.

Ограничения WindTalker

Первое, что может испортить попытки хакеров, если жертва отключится от WiFi до того, как будет декодирован входной и входной паттерн. Но метод быстрый, поэтому вероятность того, что хакеры добьются успеха в своих усилиях.

Требование подключиться к сети Wi-Fi делает его немного сложнее. В тех случаях, когда нет бесплатного и открытого Wi-Fi, жертвам придется создать общественную сеть, которая не очень сложно сделать. Любой человек может создать публичный Wi-Fi, используя свои Windows или Android-телефоны, планшеты. Обе операционные системы имеют возможность создавать мобильные горячие точки и их легко настроить. Когда Wi-Fi настроен, нет никаких трудностей с подключением людей к свободной сети OPEN.

Модели устройств также играют роль в обработке данных: т. Е. Отслеживают движения пальцев жертв. Поскольку форма и размер варьируются в зависимости от разных устройств телефона и планшета, требуется немного понять, как нажатия клавиш на Wi-Fi. Например, клавиатура 8-дюймового устройства будет отличаться от 11-дюймового устройства, поэтому для понимания движений может потребоваться некоторое время.

Помимо вышеизложенного, не было никаких ограничений и требований WindTalker, которые я мог заметить в этой статье.

«WindTalker мотивирован тем, что нажатия клавиш на мобильных устройствах приведут к разному охвату рук и движениям пальцев, которые это уникальная помеха для многолучевых сигналов WiFi », - говорят исследователи.

Проще говоря, WindTalker контролирует движения пальцев и предоставляет хакерам все, что набирается на устройстве-жертве.

WindTalker - Подробнее

видео, которое поможет вам понять концепцию WindTalker в деталях:

Вы также можете загрузить всю бумагу за отдельную плату, если хотите. Могут быть другие методы, как хакеры могут украсть ваши пароли через WiFi. Я упомянул о других методах, когда и когда я сталкиваюсь с ними.