Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: CCS 2016

Пароль или PIN-код можно перехватить по Wi-Fi

Специалисты из Шанхайского университета Джао Тонг, университета Южной Флориды и университета штата Массачусетс в Бостоне показали, как можно получить пароль или PIN-код с помощью Wi-Fi. Введенные значения определяются по искажениям сигнала беспроводной сети, сообщается в докладе, представленном на конференцию CCS 2016.

WindTalker определит пароль по Wi-Fi

Для получения пароля или других вводимых значений физический доступ или программный взлом устройства не требуется. Достаточно находиться от жертвы в 1,5 м и подключиться к той же Wi-Fi-сети – к примеру, в кафе или торговом центре.

При наборе пароля на экране возникают незначительные искажения Wi-Fi-сигнала из-за касания пальцем экрана устройства. Такие прерывания можно перехватить и распознать.

Атака получила название WindTalker. Работать удобнее всего не через публичную сеть, а через поддельную точку доступа. Тогда проще перехватить данные именно в тот момент, когда жертва набирает пароль. Встроенный в точку доступа снифер будет анализировать минимум информации и с большей надежностью скажет, какую форму авторизации заполняет пользователь или какую транзакцию подтверждает. WindTalker также предполагает генерацию стабильного потока трафика между точкой доступа и смартфоном – при скорости в несколько десятков килобит в секунду трафик незаметен, но он повышает надежность распознавания.

WindTalker даст понять, какой пароль и от чего набирает пользователь

Средняя точность работы метода взлома составляет 68,3%. Но если получше натренировать систему, дав ей распознать несколько введенных комбинаций, точность повышается до 81,7%.

Противостоять таким атакам могут не сами пользователи, а производители программного обеспечения. Достаточно размещать символы на экране в нестандартном порядке – тогда движение рук можно будет отследить, но пароли злоумышленники не получат. 

Расскажите об этом друзьям — нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
15
Сергей Хоружий
век живи-век учись
СсылкаПожаловаться
ASD-VIP
Да и про пишущие машинки)))) режим пробития пробела как случайной буквы без выбивания на бумаге символа и............не звук клавиши, а именно количество букв в каждом слове дают возможность обналичить текст.....короче древняя история, чем я сильнее я скрываю, тем больше ты тратишь средств на поиски....)))
СсылкаПожаловаться
ASD-VIP
Если Вы являетесь Целью информационной атаки и средства не имеют значения, то Вам ничего не поможет (при условии, что и Вы один и не имеете команду защиты). Я не думаю, что данный спосб из статьи что-то серьёзное для обывателя, это так - уух тыыы.... )))))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru