Пароль или PIN-код можно перехватить по Wi-Fi.

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

Пароль или PIN-код можно перехватить по Wi-Fi.

Непрочитанное сообщение Adm » 17 ноя 2016, 14:07

Пароль или PIN-код можно перехватить по Wi-Fi.

Специалисты из Шанхайского университета Джао Тонг, университета Южной Флориды и университета штата Массачусетс в Бостоне показали, как можно получить пароль или PIN-код с помощью Wi-Fi. Введенные значения определяются по искажениям сигнала беспроводной сети, сообщается в докладе, представленном на конференцию CCS 2016.

Для получения пароля или других вводимых значений физический доступ или программный взлом устройства не требуется. Достаточно находиться от жертвы в 1,5 м и подключиться к той же Wi-Fi-сети – к примеру, в кафе или торговом центре.

Изображение

Изображение

При наборе пароля на экране возникают незначительные искажения Wi-Fi-сигнала из-за касания пальцем экрана устройства. Такие прерывания можно перехватить и распознать.

Атака получила название WindTalker. Работать удобнее всего не через публичную сеть, а через поддельную точку доступа. Тогда проще перехватить данные именно в тот момент, когда жертва набирает пароль. Встроенный в точку доступа снифер будет анализировать минимум информации и с большей надежностью скажет, какую форму авторизации заполняет пользователь или какую транзакцию подтверждает. WindTalker также предполагает генерацию стабильного потока трафика между точкой доступа и смартфоном – при скорости в несколько десятков килобит в секунду трафик незаметен, но он повышает надежность распознавания.

WindTalker даст понять, какой пароль и от чего набирает пользователь


Средняя точность работы метода взлома составляет 68,3%. Но если получше натренировать систему, дав ей распознать несколько введенных комбинаций, точность повышается до 81,7%.

Противостоять таким атакам могут не сами пользователи, а производители программного обеспечения. Достаточно размещать символы на экране в нестандартном порядке – тогда движение рук можно будет отследить, но пароли злоумышленники не получат.

Пароль или PIN-код можно перехватить по Wi-Fi.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

ђҐ©вЁ­Ј@Mail.ru