ProstoTECH - Новости современных технологий 2017 года

Последние новости

19:59
Шины необходимо эксплуатировать в соответствии с маркировкой
21:07
Забудьте о высотках: застройщиков ждут сельские территории
20:45
КАМА TYRES о типах грузовых шин
19:03
Цифровые технологии ГК «ДИАКОН» упрощают коммуникации с клиентами
09:58
Титулованная красавица Федорищева Татьяна (Марципанка) отправляется в Перу на конкурс Miss Planet Universe 2024
18:13
Фонд Юрия Лужкова поддерживает просветительские экономические проекты
21:42
«Газпром нефть» поддержит стартапы с ИИ-решениями для развития сервисов для автомобилистов
16:42
В МГПУ презентовали VIII сезон олимпиады «Я – профессионал»
20:43
Корпорация «Термекс» приняла участие в конференции «День Монтажника»
21:36
У Т-Банка появилась экосистема для автомобилистов «Сфера Авто»
21:25
«Перспектива Групп» в Ярославле: как правильная утилизация батареек меняет будущее
20:18
Международный ментор-день по женскому лидерству «Путь наверх»
16:32
«МедиаДрайверы» проведут бесплатный образовательный питчинг в Москве
19:32
Международный диктат большинства: зачем нужен БРИКС?
20:04
Туризм на метеорах: «Астра Марин» перевезла в Крепость Орешек на 20 % больше пассажиров
17:28
Руководитель научного совета Института Адаптивного Интеллекта выступил на Всероссийской конференции в РАН
17:41
Циан запускает образовательный проект с ведущими техническими вузами
19:38
Преобразование образования: эксперт школы «Новый взгляд» о том, стоит ли сокращать школьные годы
16:55
Реализацию стипендиальной программы в университете Губкина продолжает Фонд Юрия Лужкова
16:55
Реализацию стипендиальной программы в университете Губкина продолжает Фонд Юрия Лужкова
14:25
Кадровые агентства Москвы: ТОП-5 опубликовало рейтинговое агентство HR-Ratings
20:47
От недостатка грантов до перфекционизма: что мешает креативным проектам в России?
19:31
Эксперты выберут лучшие парки, развлекательные центры, аквапарки и досуговые комплексы страны
18:36
На метеорах в Кронштадт перевезли более 45000 пассажиров за сезон
14:55
Запущен музейный вагон в фирменных цветах KAMA TYRES
23:07
Фонд «Ноосфера» выступил организатором просветительской акции «Я – россиянин»
20:43
Модели-киборги покоряют подиумы Северной столицы
20:11
Уникальный проект «Школа женского парламентаризма» начинает работу
01:42
Отечественный производитель расширяет ассортимент ЦМК шин для ведущей оси грузовиков
01:39
Компания Magic Lasers выступила экспонентом курса AASURGERY «Продвинутая ринопластика»
23:24
Настольный теннис как новый вызов: АРХИWOOD и Лига Чемпионов Бизнеса
17:56
Рынок слаботочных систем в России
23:25
Форум «ПРОФ-IT» обсудил внедрение мультимедийных технологий в муниципалитетах
Больше новостей
» » Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi
-

Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi

Поделиться:
MobilZone / Интернет / Стартапы / Курьезы
4 227
Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi

Специальный инструмент WindTalker, созданный исследователями Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Университета Южной Флориды, позволяет считывать радиосигналы, является частью протокола Wi-Fi, в тот момент, когда пользователь водит пальцем по тачскрин смартфона.

Суть метода заключается в том, что, когда девайс подключен к сети Wi-Fi, движения пальцами вызывают искажения сигнала, например прерывания. Хакеры, подключенные к общественной точки беспроводного интернета, могут «завернуть» подобные изменения, просмотреть их в реверсном порядке и таким образом узнать, цифровую комбинацию набрал пользователь на экране.

Соответственно, пользователи собственноручно выдают злоумышленникам PIN-код или пароль от аккаунта в социальной сети.

Плюсы и минусы метода

Атака WindTalker считается особенно эффективной, так как не требует прямого доступа к смартфону, с которого будет осуществляться кража данных. Для ее проведения хакеру необходимо контролировать точку Wi-Fi, к которому подключается жертва, и затем считать искажение CSI (Channel State Information - радиосигналы, является частью протокола Wi-Fi), вызванные движением пальцев по экрану.

WindTalker, как пишет fossBytes, не работает со старыми Wi-Fi роутерами, которые имеют одну антенну, так как их функционирования зависит от технологии MIMO - метода кодирования сигнала, в котором передача и прием данных осуществляется с нескольких антенн.

Исследователи протестировали WindTalker в полевых условиях на нескольких мобильных телефонах и смогли заполучить код из шести цифр, необходимое для завершения финансовой транзакции в китайской платежной системе Alipay.

Создатели взламывающего инструмента заявили, что оценка результатов теста показала, что вероятность получения хакером пароля достаточно высока.

Успешность атаки WindTalker варьируется в зависимости от модели используемого смартфона. Тем не менее чем больше текста наберет пользователь, тем сильнее он может пострадать от своих действий.

На практике у злоумышленника есть несколько способов заставить пользователя выдать свои данные путем считывания движений пальцев и выработки определенного паттерна. Например, он может предложить бесплатный доступ Wi-Fi, а взамен попросить жертву подтвердить вход в систему, нажав определенную комбинацию клавиш.

«Даже если хакер получит только один образец движения для одной-единственной клавиши, WindTalker может смоделировать другие с вероятностью 68,3%», - рассказали авторы исследования.

Создатели WindTalker предложили простой способ защиты от своего изобретения. В своем исследовании они рекомендуют использовать рандомизированные раскладки клавиатуры, в котором цифры и буквы будут представлены в хаотичном порядке. Таким образом, считывать движения рук будет бесполезно, так как клавиатура на каждом экране смартфона будет индивидуальна.

«Вендоры уже несколько лет назад выпустили решения, перемешивали символы на клавиатуре, однако большого спроса на данный функционал не было», - сообщил «Газете.Ru» руководитель департамента информационной безопасности Softline Олег Шабуров.

Часто пользователи мобильных гаджетов не защищены от куда более простых типов атак, даже обычный антивирус установлен далеко не на всех мобильных. В связи с этим вряд ли стоит надеяться на то, что перемешивание символов на клавиатуре будет пользоваться большим спросом, предупреждает эксперт.

В то же время Шабуров высказал мнение, что этот вид атаки слишком сложным в плане реализации и не будет широко распространен. «Вряд ли целью такой атаки будет получение данных банковских карт пользователей», - добавил собеседник издания.

опасное соединение

К сожалению, это не единственная возможность избавиться от своих личных данных через публичный Wi-Fi. Под угрозой оказываются все пользователи незащищенной общественной сети, например, в кафе или ресторанах.

Для кражи информации злоумышленнику нужен ноутбук и специальное устройство - сниффер, который является анализатором трафика, способным его перехватить и обработать. Любой человек с сниффер может получить пользовательские запросы, узнать, какие сайты им посещенных, и прочитать переписку.

В качестве меры пресечения рекомендуется ответственно относиться к своим паролей (не использовать один и тот же в разных ситуациях), пользоваться антивирусом и брандмауэром, а также не подключаться к сетям, названия которых вызывают у вас подозрение.

Источник  gazeta.ru


 
Система комментирования SigComments