ProstoTECH - Новости современных технологий 2017 года

Последние новости

22:53
Нововведения в работе системы быстрых платежей для юрлиц с 1 апреля
21:17
Ник Рин рассказывает о перипетиях любви в своих песнях
15:19
ИОТ-университет – партнер Президентской академии
09:09
Компания «Фродекс» представила новое решение для мониторинга защищенности больших инфраструктур
19:48
Мелситек переходит на работу с российскими кристаллами
16:06
Маслостанцию с уникальным набором характеристик разработала «70Мпа-инжиниринг»
14:34
Обсуждайте проекты голосом: Pruffme внедрила аудиосвязь на досках
10:43
Как компьютерные игры развивают навыки, необходимые в изменчивой реальности
19:50
160 тонн блинов и начинок съели россияне в первые дни Масленицы
16:17
Яна Кутуева: «В пиаре самое сложное - начать»
12:43
Специалисты назвали главные преимущества новых ЭСДН с керамическими нагревателями
16:56
Создание плана антикризисного управления: 10 ключевых шагов
20:00
Переосмысление будущего: как ускорить развитие своего города
19:41
Современное образование: конструктор новых возможностей
12:15
«Р7» провела масштабное обновление модуля видеоконференцсвязи «Р7-Команда»
20:19
Фонд Мельниченко объявляет о запуске «Акселератор.ФМ»: 120 социальных проектов из 14 регионов получат возможность расширить их на всю страну
19:57
Строительство частных домов активизировалось в Заполярье
20:53
Загородная недвижимость: за и против. АРХИWOOD и курорт Завидово запустили совместный проект
18:53
Что такое «джевотворительность» – как Джевейра Колосова создала в Абхазии благотворительность нового образца
16:04
«Время открытий»: историческое путешествие по следам первооткрывателей сибирских богатств
21:06
Как системно масштабировать бизнес? Кайдзен — методология непрерывных улучшений
17:57
Зимние виды спорта на российских ГОКах: как отдыхают горняки
14:13
Гуманитарную работу в составе фонда «Орион» продолжает Ксения Шойгу
20:38
Корпоративный университет «СФЕРА»: обучение персонала среднего бизнеса на новом уровне
20:05
Точка притяжения: в экопарке "Ясно Поле" гостей принимает напечатанный на 3D-принтере отель
10:31
Специалисты KAMA TYRES получили награды на Всероссийском конкурсе массового рационализаторства
09:39
Капитальный ремонт 2024: больше площади, больше расходы?
18:36
Чемпион Игр Будущего станет первым мастером спорта по программированию
21:24
Московская неделя моды проходит при поддержке Правительства Москвы
19:48
«Истощенные на работе»: кто должен заботиться о ментальном здоровье сотрудников
19:36
Павел Музыка рассказал о разработке платформы адаптивного обучения для университетов и корпораций
19:16
Корпоративные пользователи РЕД ОС смогут устанавливать продукты «Р7-Офис» на всю IT-инфраструктуру организации
19:06
Новая версия Exiland Backup 6.7 – улучшения и новые возможности
Больше новостей
» » Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi
-

Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi

Поделиться:
MobilZone / Интернет / Стартапы / Курьезы
3 758
Как пользователи сами «сливают» пароли, PIN-коды через Wi-Fi

Специальный инструмент WindTalker, созданный исследователями Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Университета Южной Флориды, позволяет считывать радиосигналы, является частью протокола Wi-Fi, в тот момент, когда пользователь водит пальцем по тачскрин смартфона.

Суть метода заключается в том, что, когда девайс подключен к сети Wi-Fi, движения пальцами вызывают искажения сигнала, например прерывания. Хакеры, подключенные к общественной точки беспроводного интернета, могут «завернуть» подобные изменения, просмотреть их в реверсном порядке и таким образом узнать, цифровую комбинацию набрал пользователь на экране.

Соответственно, пользователи собственноручно выдают злоумышленникам PIN-код или пароль от аккаунта в социальной сети.

Плюсы и минусы метода

Атака WindTalker считается особенно эффективной, так как не требует прямого доступа к смартфону, с которого будет осуществляться кража данных. Для ее проведения хакеру необходимо контролировать точку Wi-Fi, к которому подключается жертва, и затем считать искажение CSI (Channel State Information - радиосигналы, является частью протокола Wi-Fi), вызванные движением пальцев по экрану.

WindTalker, как пишет fossBytes, не работает со старыми Wi-Fi роутерами, которые имеют одну антенну, так как их функционирования зависит от технологии MIMO - метода кодирования сигнала, в котором передача и прием данных осуществляется с нескольких антенн.

Исследователи протестировали WindTalker в полевых условиях на нескольких мобильных телефонах и смогли заполучить код из шести цифр, необходимое для завершения финансовой транзакции в китайской платежной системе Alipay.

Создатели взламывающего инструмента заявили, что оценка результатов теста показала, что вероятность получения хакером пароля достаточно высока.

Успешность атаки WindTalker варьируется в зависимости от модели используемого смартфона. Тем не менее чем больше текста наберет пользователь, тем сильнее он может пострадать от своих действий.

На практике у злоумышленника есть несколько способов заставить пользователя выдать свои данные путем считывания движений пальцев и выработки определенного паттерна. Например, он может предложить бесплатный доступ Wi-Fi, а взамен попросить жертву подтвердить вход в систему, нажав определенную комбинацию клавиш.

«Даже если хакер получит только один образец движения для одной-единственной клавиши, WindTalker может смоделировать другие с вероятностью 68,3%», - рассказали авторы исследования.

Создатели WindTalker предложили простой способ защиты от своего изобретения. В своем исследовании они рекомендуют использовать рандомизированные раскладки клавиатуры, в котором цифры и буквы будут представлены в хаотичном порядке. Таким образом, считывать движения рук будет бесполезно, так как клавиатура на каждом экране смартфона будет индивидуальна.

«Вендоры уже несколько лет назад выпустили решения, перемешивали символы на клавиатуре, однако большого спроса на данный функционал не было», - сообщил «Газете.Ru» руководитель департамента информационной безопасности Softline Олег Шабуров.

Часто пользователи мобильных гаджетов не защищены от куда более простых типов атак, даже обычный антивирус установлен далеко не на всех мобильных. В связи с этим вряд ли стоит надеяться на то, что перемешивание символов на клавиатуре будет пользоваться большим спросом, предупреждает эксперт.

В то же время Шабуров высказал мнение, что этот вид атаки слишком сложным в плане реализации и не будет широко распространен. «Вряд ли целью такой атаки будет получение данных банковских карт пользователей», - добавил собеседник издания.

опасное соединение

К сожалению, это не единственная возможность избавиться от своих личных данных через публичный Wi-Fi. Под угрозой оказываются все пользователи незащищенной общественной сети, например, в кафе или ресторанах.

Для кражи информации злоумышленнику нужен ноутбук и специальное устройство - сниффер, который является анализатором трафика, способным его перехватить и обработать. Любой человек с сниффер может получить пользовательские запросы, узнать, какие сайты им посещенных, и прочитать переписку.

В качестве меры пресечения рекомендуется ответственно относиться к своим паролей (не использовать один и тот же в разных ситуациях), пользоваться антивирусом и брандмауэром, а также не подключаться к сетям, названия которых вызывают у вас подозрение.

Источник  gazeta.ru


 
Система комментирования SigComments