Week 6
Sisällysluettelo:
Vaikuttaa siltä, että lähes kaikki on hajoavia turvallisuuden kannalta Internetissä. Olemme nähneet jopa parhaat turvajärjestelmät, joilla on yksi tai useampia virheitä, joita voidaan hyödyntää hakkereiden eduksi. Ei, jotkut professorit kolmessa yliopistossa ovat nyt osoittaneet, että pankki-salasanojen käyttäminen WiFi: n kautta ei enää ole turvallinen. He keksivät paperin osoittaakseen, miten hakkerit voivat varastaa salasanasi langattomasti.
Miten hakkerit voivat varastaa salasanat langattomasti?
Asiaa on korostettu aikaisemmin, mutta kuvatut menetelmät eivät olleet yhtä tarkkoja ja ennustettavissa kuin WindTalker menetelmä varastaa salasanat langattomasti. Monien aikaisemmin puhuttujen menetelmien joukossa paras panos oli sijoittaa laite uhrin ja WiFi: n väliin, jotka voisivat lukea liikennemalleja. Tämä oli lähinnä mitä saisi saada, tähän asti. He hakasivat paketteja ja yrittivät hakata uhrien tietokoneita selvittämään salasanat.
WindTalker-menetelmä kehitettiin ja selittivät professorit Floridan yliopistossa, Shanghai Jaio Tong -yliopistossa ja Massachusettsin yliopistossa. Paperissa käsitellään yksityiskohtaisesti salasanojen varastamista käyttäen yhteistä WiFi-verkkoa. Tämä tarkoittaa, että menetelmän toimimiseksi sekä uhrin että hakkerin pitäisi olla samalla WiFi: llä. Se sallii näiden hakkereiden lukea uhrin näppäimiä.
Tämä menetelmä ei vaadi ylimääräistä laitetta uhrin ja hakkereiden välillä. He eivät edes tarvitse mitään ohjelmistoa asennettu uhrin laitteeseen. Yksinkertaisesti analysoimalla liikennettä rinnakkain hakkereita, jotka käyttävät WindTalker-menetelmää, voivat tarkistaa uhrien sormien liikkeet.
Lue : Wi-Fi-vinkkejä kansainvälisille matkustajille.
Mikä on WindTalker ja miten toimiikö se
WindTalker on nimi, joka on annettu menetelmälle, joka mahdollistaa uhrin laitteelta tulevien WiFi-signaalien rinnakkaisen skannaamisen laitteeseen kirjoitettavan datan hakemiseen.
Menetelmän ensimmäinen osa on tunnistaa signaalit, jotka tulevat uhrin laitteesta. Huomaa, että hakkerit eivät tarvitse mitään ohjelmistoa, joka asennetaan uhrien puhelimiin tai muihin laitteisiin, joita he aikovat hakata.
Toinen vaatimus on, että voimme käyttää WiFi-verkkoa. Tämä voi olla helppo julkisilla paikoilla, joissa niillä on ilmainen WiFi. Jos ei, hakkereita voi luoda ad hoc -vastaisen WiFi-verkon ja tarjota sitä ilmaisena WiFi-verkossa. Kun uhri kaatuu ja liittyy siihen, tietojen varastaminen on puoliksi tehty.
Viimeinen asia on tarkistaa uhrien sormien liikkeet. Ohjeet ja tahti, jolla uhri liikuttaa sormiaan ja kun hän painaa näppäimiä, merkitään alas. Tämä antaa pois datan, jonka uhri on kirjoittanut
WindTalkerin rajoitukset
Ensimmäinen asia, joka voi pilata hakkeriyrityksiä, jos uhri irtautuu WiFi: stä ennen kuin syöte- ja syöttökuvio dekoodataan. Mutta menetelmä on nopea, joten hakukoneet onnistuvat pyrkimyksissään.
Vaatimus, jonka mukaan pitää muodostaa yhteys WiFi-verkkoon, tekee siitä hieman vaikeaa. Tapauksissa, joissa ilmainen ja julkinen WiFi ei ole läsnä, uhrien on luotava julkinen verkko, jota ei ole kovin vaikea tehdä. Jokainen voi luoda julkisen WiFi-yhteyden Windows- tai Android-puhelimissaan. Molemmilla käyttöjärjestelmillä on mahdollisuus luoda mobiilipotentiaalit ja ne on helppo asentaa. Kun WiFi on asetettu, ei ole vaikeaa saada ihmisiä liittymään ILMAISEKSI verkkoon.
Laitemalleilla on myös osa tietojen käsittelyssä eli uhrien sormien liikkumisen valvonnassa. Koska muoto ja koko vaihtelevat eri puhelimen ja tablet-laitteiden välillä, kestää vähän, jotta ymmärrettäisiin, miten Wi-Fi lähetettiin. Esimerkiksi 8 tuuman laitteen näppäimistö vaihtelee 11 tuuman laitteesta, joten siirtojen voi ymmärtää jonkin aikaa.
Muut kuin edellä mainitut, WindTalker ei ole rajoituksia ja vaatimuksia, joita voisin havaita tässä artikkelissa.
"WindTalker on motivoitunut havainnoinnista, että mobiililaitteiden näppäilyjen seurauksena on erilaiset käsinpaino ja sormien liikkeet, jotka ottavat käyttöön ainutlaatuinen häiriö WiFi-monipolu-signaaleille ", sanoo tutkijat.
Yksinkertaisesti sanottuna WindTalker valvoo sormenjälkiä ja tarjoaa hakkereille kaiken mitä on kirjoitettu uhrin laitteeseen.
WindTalker - Details
Here is video, jonka avulla voit ymmärtää WindTalkerin käsitteen yksityiskohtaisesti:
Voit halutessasi myös ladata koko paperin maksua vastaan, jos haluat. Saattaa olla muita menetelmiä siitä, miten hakkerit voivat varastaa salasanasi langattomasti. Mainitsen muitakin menetelmiä, kun jaat niitä.
Tutkija: Hakkerit voivat aiheuttaa liikenneruuhkia manipuloimalla reaaliaikaisia liikennetietoja
Hakkerit voivat vaikuttaa reaaliaikaiseen liikennevirtaan -analyysijärjestelmät, jotka auttavat ihmisiä ajautumaan liikenneruuhkiin tai pitämään tiet näkyvissä alueilla, joissa monet ihmiset käyttävät Google- tai Waze-navigointijärjestelmiä, saksalainen tutkija, joka on osoittanut BlackHat Europen.
Miten selaimella näytetään salasanasi tekstissä pikseleiden sijaan
Käytä tarkasta elementtiä Edge, Internet Explorer, Chrome, Firefox & Selaimet näyttävät tai paljastavat piilotetun salasanan tähtimerkkien tai pisteiden takana.
Hakkerit voivat käyttää pin-tietoja ja muuta tietoa puhelimen antureiden kautta
Uusi tutkimus osoittaa, että henkilötietosi ovat alttiita älypuhelimen antureiden kautta tapahtuville hyökkäyksille. Lue lisätietoja.