Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: CCS 2016

Пароль или PIN-код можно перехватить по Wi-Fi

Специалисты из Шанхайского университета Джао Тонг, университета Южной Флориды и университета штата Массачусетс в Бостоне показали, как можно получить пароль или PIN-код с помощью Wi-Fi. Введенные значения определяются по искажениям сигнала беспроводной сети, сообщается в докладе, представленном на конференцию CCS 2016.

WindTalker определит пароль по Wi-Fi

Для получения пароля или других вводимых значений физический доступ или программный взлом устройства не требуется. Достаточно находиться от жертвы в 1,5 м и подключиться к той же Wi-Fi-сети – к примеру, в кафе или торговом центре.

При наборе пароля на экране возникают незначительные искажения Wi-Fi-сигнала из-за касания пальцем экрана устройства. Такие прерывания можно перехватить и распознать.

Атака получила название WindTalker. Работать удобнее всего не через публичную сеть, а через поддельную точку доступа. Тогда проще перехватить данные именно в тот момент, когда жертва набирает пароль. Встроенный в точку доступа снифер будет анализировать минимум информации и с большей надежностью скажет, какую форму авторизации заполняет пользователь или какую транзакцию подтверждает. WindTalker также предполагает генерацию стабильного потока трафика между точкой доступа и смартфоном – при скорости в несколько десятков килобит в секунду трафик незаметен, но он повышает надежность распознавания.

WindTalker даст понять, какой пароль и от чего набирает пользователь

Средняя точность работы метода взлома составляет 68,3%. Но если получше натренировать систему, дав ей распознать несколько введенных комбинаций, точность повышается до 81,7%.

Противостоять таким атакам могут не сами пользователи, а производители программного обеспечения. Достаточно размещать символы на экране в нестандартном порядке – тогда движение рук можно будет отследить, но пароли злоумышленники не получат. 

Во время загрузки произошла ошибка.
Расскажите об этом друзьям — нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
15
Сергей Хоружий
век живи-век учись
СсылкаПожаловаться
ASD-VIP
Да и про пишущие машинки)))) режим пробития пробела как случайной буквы без выбивания на бумаге символа и............не звук клавиши, а именно количество букв в каждом слове дают возможность обналичить текст.....короче древняя история, чем я сильнее я скрываю, тем больше ты тратишь средств на поиски....)))
СсылкаПожаловаться
ASD-VIP
Если Вы являетесь Целью информационной атаки и средства не имеют значения, то Вам ничего не поможет (при условии, что и Вы один и не имеете команду защиты). Я не думаю, что данный спосб из статьи что-то серьёзное для обывателя, это так - уух тыыы.... )))))
СсылкаПожаловаться
ASD-VIP
Лазер...посчитайте угол отражения и снимите пару квартир, или одну ....но точно напротив, можно катафоту приклееть на стекло......качество при наличии штор - жесть)))) И это ради моего пин кода)))) я польщён.
СсылкаПожаловаться
ASD-VIP
Странно....по iPhon ни слова...видно у него WI-FI не очень...)))))
СсылкаПожаловаться
ASD-VIP
В ответ на комментарий от S.K. История переписки2
Комментарий удален.Почему?
При условии....вы знаете уникальный звук моей клавиаиуры....и услышите её в шумовых условиях...хотябы в природной тишине (естественной природы) с 10 метров....чую провал)
СсылкаПожаловаться
Арик
В ответ на комментарий от S.K. История переписки2
Комментарий удален.Почему?
Звук то уникален, только как привязать определенные клавиши к звукам у случайной клавиатуры?
СсылкаПожаловаться
ASD-VIP
Да и вм-фи - код (шифр)...даже открытый.....какие к чёрту колебания??????
СсылкаПожаловаться
ASD-VIP
Есть ФСТЭК и всякая лабудень типа ПЭМИН построеная на идеальном приёмнике в идеальной среде (виват Котельникову), кушать хочется всем....вот и паразитируют на теме волновых флюидов.....как дела - если два устройства????? КАААК ВЫДЕЛИТЬ СИГНАЛ???? А если три?????
СсылкаПожаловаться
Влад Ткач
Э! Самое лучшее распознавание пароля - по отражению экрана в глазах человека, который его разблокирует!
Придумают же ! Искажение цифрового потока, на который постоянно и так действует куча факторов!
СсылкаПожаловаться
Виктор Зеленкин
Интересно, и почему бы это я ВСЕГДА вводил PIN-код ТОЛЬКО с механической клавиатуры? Не иначе - чутьё!
СсылкаПожаловаться
Pahan Sapa
Искажения Wi-Fi из-за касания экрана))) а чтобы избежать этого, подключайте OTG клавиатуру :D
СсылкаПожаловаться
Михаил Поздняков
Хм, а фишка в принципе интересная, если её со сбросом подключения применять.
СсылкаПожаловаться
Fallen Angel
Ребята бредят от души
СсылкаПожаловаться
Артем Черноусов
Дорогу открытым сетям xD
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас