Sembra che quasi tutto sia irrinunciabile quando si tratta di sicurezza su Internet. Abbiamo visto anche i migliori sistemi di sicurezza con uno o più difetti che possono essere sfruttati a vantaggio degli hacker. No, alcuni professori di tre università hanno ora dimostrato che l'utilizzo di password bancarie tramite WiFi non è più sicuro. Hanno inventato un documento per mostrare come gli hacker possono rubare le password tramite WiFi. Questo è ciò di cui parleremo in questo articolo.
Come gli hacker possono rubare le password tramite WiFi
Il problema è stato sollevato anche in passato, ma i metodi descritti non erano accurati e prevedibili quanto il Windtalkers metodo per rubare le password tramite WiFi. Tra i molti metodi discussi in precedenza, la soluzione migliore era posizionare un dispositivo tra la vittima e il WiFi che potesse leggere i modelli di traffico. Questo era il più vicino possibile, fino ad ora. Hanno scansionato (annusato) i pacchetti e cercato di hackerare nei computer delle vittime per capire le password.
Il metodo WindTalker è stato ideato e spiegato dai professori dell'Università della Florida, dell'Università Jaio Tong di Shanghai e dell'Università del Massachusetts. La carta approfondisce i dettagli su come rubare le password utilizzando un comune WiFi. Ciò significa che per il metodo di lavoro, sia la vittima che l'hacker dovrebbero trovarsi sullo stesso WiFi. Ciò consente a quegli hacker di leggere le battute della vittima.
Questo metodo non richiede alcun dispositivo aggiuntivo tra i dispositivi vittima e hacker. Non hanno nemmeno bisogno di alcun software installato sul dispositivo della vittima. Semplicemente analizzando il traffico in parallelo, gli hacker che usano il metodo WindTalker possono controllare i movimenti dei movimenti delle dita della vittima. Il documento dice che anche su un nuovo dispositivo, le probabilità di successo di ottenere la password giusta in un singolo tentativo sono 84 percento.
Leggere: Suggerimenti Wi-Fi per i viaggiatori internazionali.
Cos'è WindTalker e come funziona
WindTalker è il nome assegnato al metodo che consente la scansione parallela dei segnali WiFi derivanti dal dispositivo della vittima per recuperare i dati digitati sul dispositivo.
La prima parte del metodo consiste nell'identificare i segnali provenienti dal dispositivo della vittima. Nota che gli hacker non hanno bisogno di alcun software da installare sui telefoni delle vittime o su altri dispositivi che intendono hackerare.
Il secondo requisito è quello di essere in grado di utilizzare la rete WiFi. Questo potrebbe essere facile nei luoghi pubblici dove hanno WiFi gratuito. In caso contrario, gli hacker possono creare una rete WiFi canaglia ad hoc e offrirla come WiFi gratuito. Una volta che la vittima si innamora e si connette ad essa, il lavoro di rubare le informazioni è a metà.
L'ultima cosa da fare è controllare i movimenti delle dita delle vittime. Le direzioni e il ritmo con cui la vittima muove le sue dita e quando lei o lui sta premendo i tasti sono annotati. Questo dà via i dati digitati dalla vittima
Limitazioni di WindTalker
La prima cosa che può rovinare i tentativi degli hacker se la vittima si disconnette dal WiFi prima che il pattern di input e input venga decodificato. Ma il metodo è veloce, quindi è probabile che gli hacker riusciranno nei loro sforzi.
L'esigenza di dover connettersi alla rete WiFi lo rende un po 'difficile. Nei casi in cui il Wi-Fi pubblico e gratuito non è presente, le vittime dovranno creare una rete pubblica che non sia molto difficile da fare. Chiunque può creare un WiFi pubblico utilizzando i propri telefoni Windows o Android, tablet. Entrambi i sistemi operativi hanno la possibilità di creare hotspot mobili e sono facili da configurare. Una volta impostato il WiFi, non è difficile avere persone che si connettono alla rete FREE OPEN.
I modelli di dispositivo svolgono anche un ruolo nell'elaborazione dei dati: ovvero il monitoraggio dei movimenti delle dita delle vittime. Poiché la forma e le dimensioni variano tra i vari dispositivi telefonici e tablet, ci vuole un po 'per capire le sequenze di tasti inviate sul WiFi. Ad esempio, la tastiera di un dispositivo da 8 pollici varierà da un dispositivo da 11 pollici e quindi potrebbe essere necessario del tempo per comprendere i movimenti.
Oltre a quanto sopra, non c'erano restrizioni e requisiti di WindTalker che potessi notare in questo documento.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
In poche parole, WindTalker controlla i movimenti delle dita e fornisce agli hacker qualsiasi cosa venga digitata sul dispositivo vittima.
WindTalker - Dettagli
Ecco un video che ti aiuterà a capire il concetto di WindTalker in dettaglio:
Se lo desideri, puoi anche scaricare l'intera carta a pagamento. Potrebbero esserci altri metodi su come gli hacker possono rubare le tue password tramite WiFi. Menzionerò altri metodi come e quando li incontrerò.
