Dường như mọi thứ đều có thể phá vỡ khi nói đến bảo mật trên Internet. Chúng tôi đã thấy ngay cả những hệ thống bảo mật tốt nhất có một hoặc nhiều lỗ hổng có thể bị khai thác vì lợi ích của tin tặc. Không, một số giáo sư trên ba trường đại học đã chứng minh rằng việc sử dụng mật khẩu ngân hàng qua WiFi không còn an toàn nữa. Họ đã đưa ra một bài báo để cho thấy tin tặc có thể ăn cắp mật khẩu của bạn qua WiFi như thế nào. Đó là những gì chúng ta sẽ nói trong bài viết này.
Làm thế nào tin tặc có thể ăn cắp mật khẩu qua WiFi
Vấn đề đã được nêu ra trong quá khứ, nhưng các phương pháp được mô tả không chính xác và có thể dự đoán được như WindTalker phương pháp ăn cắp mật khẩu qua WiFi. Trong số nhiều phương pháp đã nói trước đó, đặt cược tốt nhất là đặt một số thiết bị giữa nạn nhân và WiFi có thể đọc các mẫu lưu lượng truy cập. Đây là cái gần nhất có thể nhận được, cho đến bây giờ. Họ quét (sniffed) gói và cố gắng để hack vào các máy tính của nạn nhân để tìm ra các mật khẩu.
Phương pháp WindTalker được phát minh và giải thích bởi các giáo sư tại Đại học Florida, Đại học Jaio Tong Thượng Hải và Đại học Massachusetts. Bài báo sẽ nghiên cứu chi tiết về cách lấy cắp mật khẩu bằng cách sử dụng WiFi thông thường. Điều này có nghĩa là để phương thức hoạt động, cả nạn nhân và hacker đều phải trên cùng một mạng WiFi. Điều đó cho phép các tin tặc này đọc được các lần nhấn phím của nạn nhân.
Phương pháp này không yêu cầu thêm bất kỳ thiết bị nào giữa thiết bị nạn nhân và hacker. Họ thậm chí không cần bất kỳ phần mềm nào được cài đặt trên thiết bị của nạn nhân. Đơn giản bằng cách phân tích lưu lượng truy cập song song, các tin tặc sử dụng phương pháp WindTalker có thể kiểm tra chuyển động của cử động ngón tay của nạn nhân. Bài báo nói rằng ngay cả trên một thiết bị mới, cơ hội thành công khi nhận được mật khẩu đúng trong một lần thử là 84%.
Đọc: Mẹo Wi-Fi dành cho khách du lịch quốc tế.
WindTalker là gì và nó hoạt động như thế nào
WindTalker là tên được đặt cho phương pháp cho phép quét song song các tín hiệu WiFi phát sinh từ thiết bị của nạn nhân để truy xuất dữ liệu đang được nhập trên thiết bị.
Phần đầu tiên của phương pháp là xác định các tín hiệu đến từ thiết bị của nạn nhân. Lưu ý rằng tin tặc không cần bất kỳ phần mềm nào được cài đặt trên điện thoại của nạn nhân hoặc các thiết bị khác mà họ dự định tấn công.
Yêu cầu thứ hai là có thể sử dụng mạng WiFi. Điều này có thể dễ dàng ở những nơi công cộng nơi họ có WiFi miễn phí. Nếu không, các tin tặc có thể tạo ra một mạng lưới quảng cáo hoc rogue WiFi và cung cấp nó như là WiFi miễn phí. Một khi nạn nhân rơi vào nó và kết nối với nó, công việc ăn cắp thông tin được thực hiện một nửa.
Điều cuối cùng cần làm là kiểm tra chuyển động của các ngón tay của các nạn nhân. Các hướng dẫn và tốc độ mà nạn nhân đang di chuyển ngón tay của mình và khi cô ấy hoặc anh ta đang nhấn phím (s) được ghi nhận. Điều này cho phép dữ liệu được nhập bởi nạn nhân
Hạn chế của WindTalker
Điều đầu tiên có thể làm hỏng nỗ lực của tin tặc nếu nạn nhân ngắt kết nối khỏi WiFi trước khi mẫu đầu vào và đầu vào được giải mã. Nhưng phương pháp này nhanh chóng, vì vậy rất có thể các tin tặc sẽ thành công trong nỗ lực của họ.
Yêu cầu phải kết nối với mạng WiFi làm cho nó hơi khó. Trong trường hợp không có WiFi công cộng và miễn phí, các nạn nhân sẽ phải tạo ra một mạng công cộng mà không phải là rất khó làm. Bất kỳ ai cũng có thể tạo Wi-Fi công cộng bằng cách sử dụng điện thoại hoặc máy tính bảng chạy Windows hoặc Android của mình. Cả hai hệ điều hành đều có tùy chọn tạo điểm phát sóng di động và dễ thiết lập. Sau khi thiết lập WiFi, không khó để mọi người kết nối với mạng OPEN MIỄN PHÍ.
Mô hình thiết bị cũng đóng vai trò trong xử lý dữ liệu: tức là theo dõi chuyển động ngón tay của nạn nhân. Vì hình dạng và kích thước khác nhau trên các thiết bị điện thoại và máy tính bảng khác nhau, nên phải mất một chút để hiểu các lần nhấn phím được gửi trên Wi-Fi. Ví dụ: bàn phím của thiết bị 8 inch sẽ thay đổi từ thiết bị 11 inch và do đó có thể mất chút thời gian để hiểu các chuyển động.
Ngoài những điều trên, không có giới hạn và yêu cầu của WindTalker mà tôi có thể nhận thấy trong bài báo này.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Đơn giản chỉ cần đặt, WindTalker theo dõi chuyển động ngón tay và cung cấp tin tặc với bất cứ điều gì đang được gõ trên thiết bị nạn nhân.
WindTalker - Chi tiết
Dưới đây là một đoạn video sẽ giúp bạn hiểu khái niệm về WindTalker chi tiết:
Bạn cũng có thể muốn tải xuống toàn bộ giấy với một khoản phí nếu bạn muốn. Có thể có các phương pháp khác về cách tin tặc có thể lấy cắp mật khẩu của bạn qua WiFi. Tôi sẽ đề cập đến các phương pháp khác như và khi tôi đi qua chúng.
