Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi
Специальный инструмент WindTalker, созданный исследователями Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Университета Южной Флориды, позволяет считывать радиосигналы, является частью протокола Wi-Fi, в тот момент, когда пользователь водит пальцем по тачскрин смартфона.
Суть метода заключается в том, что, когда девайс подключен к сети Wi-Fi, движения пальцами вызывают искажения сигнала, например прерывания. Хакеры, подключенные к общественной точки беспроводного интернета, могут «завернуть» подобные изменения, просмотреть их в реверсном порядке и таким образом узнать, цифровую комбинацию набрал пользователь на экране.
Соответственно, пользователи собственноручно выдают злоумышленникам PIN-код или пароль от аккаунта в социальной сети.
Плюсы и минусы метода
Атака WindTalker считается особенно эффективной, так как не требует прямого доступа к смартфону, с которого будет осуществляться кража данных. Для ее проведения хакеру необходимо контролировать точку Wi-Fi, к которому подключается жертва, и затем считать искажение CSI (Channel State Information - радиосигналы, является частью протокола Wi-Fi), вызванные движением пальцев по экрану.
WindTalker, как пишет fossBytes, не работает со старыми Wi-Fi роутерами, которые имеют одну антенну, так как их функционирования зависит от технологии MIMO - метода кодирования сигнала, в котором передача и прием данных осуществляется с нескольких антенн.
Исследователи протестировали WindTalker в полевых условиях на нескольких мобильных телефонах и смогли заполучить код из шести цифр, необходимое для завершения финансовой транзакции в китайской платежной системе Alipay.
Создатели взламывающего инструмента заявили, что оценка результатов теста показала, что вероятность получения хакером пароля достаточно высока.
Успешность атаки WindTalker варьируется в зависимости от модели используемого смартфона. Тем не менее чем больше текста наберет пользователь, тем сильнее он может пострадать от своих действий.
На практике у злоумышленника есть несколько способов заставить пользователя выдать свои данные путем считывания движений пальцев и выработки определенного паттерна. Например, он может предложить бесплатный доступ Wi-Fi, а взамен попросить жертву подтвердить вход в систему, нажав определенную комбинацию клавиш.
«Даже если хакер получит только один образец движения для одной-единственной клавиши, WindTalker может смоделировать другие с вероятностью 68,3%», - рассказали авторы исследования.
Создатели WindTalker предложили простой способ защиты от своего изобретения. В своем исследовании они рекомендуют использовать рандомизированные раскладки клавиатуры, в котором цифры и буквы будут представлены в хаотичном порядке. Таким образом, считывать движения рук будет бесполезно, так как клавиатура на каждом экране смартфона будет индивидуальна.
«Вендоры уже несколько лет назад выпустили решения, перемешивали символы на клавиатуре, однако большого спроса на данный функционал не было», - сообщил «Газете.Ru» руководитель департамента информационной безопасности Softline Олег Шабуров.
Часто пользователи мобильных гаджетов не защищены от куда более простых типов атак, даже обычный антивирус установлен далеко не на всех мобильных. В связи с этим вряд ли стоит надеяться на то, что перемешивание символов на клавиатуре будет пользоваться большим спросом, предупреждает эксперт.
В то же время Шабуров высказал мнение, что этот вид атаки слишком сложным в плане реализации и не будет широко распространен. «Вряд ли целью такой атаки будет получение данных банковских карт пользователей», - добавил собеседник издания.
опасное соединение
К сожалению, это не единственная возможность избавиться от своих личных данных через публичный Wi-Fi. Под угрозой оказываются все пользователи незащищенной общественной сети, например, в кафе или ресторанах.
Для кражи информации злоумышленнику нужен ноутбук и специальное устройство - сниффер, который является анализатором трафика, способным его перехватить и обработать. Любой человек с сниффер может получить пользовательские запросы, узнать, какие сайты им посещенных, и прочитать переписку.
В качестве меры пресечения рекомендуется ответственно относиться к своим паролей (не использовать один и тот же в разных ситуациях), пользоваться антивирусом и брандмауэром, а также не подключаться к сетям, названия которых вызывают у вас подозрение.
Источник gazeta.ru
Специальный инструмент WindTalker, созданный исследователями Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Университета Южной Флориды, позволяет считывать радиосигналы, является частью протокола Wi-Fi, в тот момент, когда пользователь водит пальцем по тачскрин смартфона.
Суть метода заключается в том, что, когда девайс подключен к сети Wi-Fi, движения пальцами вызывают искажения сигнала, например прерывания. Хакеры, подключенные к общественной точки беспроводного интернета, могут «завернуть» подобные изменения, просмотреть их в реверсном порядке и таким образом узнать, цифровую комбинацию набрал пользователь на экране.
Соответственно, пользователи собственноручно выдают злоумышленникам PIN-код или пароль от аккаунта в социальной сети.
Плюсы и минусы метода
Атака WindTalker считается особенно эффективной, так как не требует прямого доступа к смартфону, с которого будет осуществляться кража данных. Для ее проведения хакеру необходимо контролировать точку Wi-Fi, к которому подключается жертва, и затем считать искажение CSI (Channel State Information - радиосигналы, является частью протокола Wi-Fi), вызванные движением пальцев по экрану.
WindTalker, как пишет fossBytes, не работает со старыми Wi-Fi роутерами, которые имеют одну антенну, так как их функционирования зависит от технологии MIMO - метода кодирования сигнала, в котором передача и прием данных осуществляется с нескольких антенн.
Исследователи протестировали WindTalker в полевых условиях на нескольких мобильных телефонах и смогли заполучить код из шести цифр, необходимое для завершения финансовой транзакции в китайской платежной системе Alipay.
Создатели взламывающего инструмента заявили, что оценка результатов теста показала, что вероятность получения хакером пароля достаточно высока.
Успешность атаки WindTalker варьируется в зависимости от модели используемого смартфона. Тем не менее чем больше текста наберет пользователь, тем сильнее он может пострадать от своих действий.
На практике у злоумышленника есть несколько способов заставить пользователя выдать свои данные путем считывания движений пальцев и выработки определенного паттерна. Например, он может предложить бесплатный доступ Wi-Fi, а взамен попросить жертву подтвердить вход в систему, нажав определенную комбинацию клавиш.
«Даже если хакер получит только один образец движения для одной-единственной клавиши, WindTalker может смоделировать другие с вероятностью 68,3%», - рассказали авторы исследования.
Создатели WindTalker предложили простой способ защиты от своего изобретения. В своем исследовании они рекомендуют использовать рандомизированные раскладки клавиатуры, в котором цифры и буквы будут представлены в хаотичном порядке. Таким образом, считывать движения рук будет бесполезно, так как клавиатура на каждом экране смартфона будет индивидуальна.
«Вендоры уже несколько лет назад выпустили решения, перемешивали символы на клавиатуре, однако большого спроса на данный функционал не было», - сообщил «Газете.Ru» руководитель департамента информационной безопасности Softline Олег Шабуров.
Часто пользователи мобильных гаджетов не защищены от куда более простых типов атак, даже обычный антивирус установлен далеко не на всех мобильных. В связи с этим вряд ли стоит надеяться на то, что перемешивание символов на клавиатуре будет пользоваться большим спросом, предупреждает эксперт.
В то же время Шабуров высказал мнение, что этот вид атаки слишком сложным в плане реализации и не будет широко распространен. «Вряд ли целью такой атаки будет получение данных банковских карт пользователей», - добавил собеседник издания.
опасное соединение
К сожалению, это не единственная возможность избавиться от своих личных данных через публичный Wi-Fi. Под угрозой оказываются все пользователи незащищенной общественной сети, например, в кафе или ресторанах.
Для кражи информации злоумышленнику нужен ноутбук и специальное устройство - сниффер, который является анализатором трафика, способным его перехватить и обработать. Любой человек с сниффер может получить пользовательские запросы, узнать, какие сайты им посещенных, и прочитать переписку.
В качестве меры пресечения рекомендуется ответственно относиться к своим паролей (не использовать один и тот же в разных ситуациях), пользоваться антивирусом и брандмауэром, а также не подключаться к сетям, названия которых вызывают у вас подозрение.
Источник gazeta.ru