Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς

Από ότι φαίνεται η ασφάλεια των προσωπικών μας δεδομένων μπορεί να παραβιαστεί κάνοντας κάτι αθώο, όπως το να πληκτρολογούμε. Σύμφωνα με ερευνητές, το πως κουνάμε τα δάχτυλα στην οθόνη αφής του κινητού μας, επηρεάζει το σήμα του WiFi που μεταδίδεται από το κινητό. Αυτές τις διακυμάνσεις του σήματος που προκαλείται όταν για παράδειγμα πληκτρολογούμε, μπορεί κάποιος να τις υποκλέψει, να τις αναλύσει και να χρησιμοποιήσει τεχνικές reverse engineering ώστε να μαντέψει με αρκετά καλή ακρίβεια τι έχουμε πληκτρολογήσει.

Αυτό το είδος της επίθεσης, την οποία αποκαλούν WindTalker, είναι δυνατή μόνο όταν ο επιτιθέμενος έχει αποκτήσει πρόσβαση στο router το οποίο χρησιμοποιούμε, ώστε να συλλέξει δεδομένα με τις διακυμάνσεις του σήματος WiFi.

Εφόσον ο εισβολέας έχει πρόσβαση στο router, μπορεί να ανιχνεύσει την κίνηση και να γνωρίζει πότε επισκεπτόμαστε σελίδες με authentication forms. Με τον τρόπο αυτό θα μπορέσει να καταγράψει την στιγμή την οποία πληκτρολογούμε έναν κωδικό PIN ή κωδικό πρόσβασης σε κάποιο λογαριασμό μας, χωρίς να συλλέγει συνεχώς άχρηστα δεδομένα.

Μπορεί αυτός ο τρόπος επίθεσης να μοιάζει σαν σενάριο από ταινία επιστημονική φαντασίας, αλλά στην πραγματικότητα χρησιμοποιεί ραδιοκύματα που ονομάζονται CSI (Channel State Information). Τα ραδιοκύματα CSI είναι μέρος του πρωτοκόλλου WiFi και παρέχει γενικές πληροφορίες σχετικά με την κατάσταση του σήματος.

Όταν ο χρήστης πληκτρολογεί κάτι, το χέρι του μεταβάλει την ποιότητα του σήματος, αλλάζοντας έτσι και τις ιδιότητες του CSI για τα εξερχόμενα σήματα του WiFi. Αυτές τις αλλαγές στο CSI μπορεί να τις συλλέξει ο επιτιθέμενος που έχει πρόσβαση στο router.

Αφού γίνει μια βασική ανάλυση και επεξεργασία του σήματος, τα δεδομένα μπορούν να μας δείξουνε με ακρίβεια 68.3% τους χαρακτήρες τους οποίους έχουμε πληκτρολογήσει. Η ακρίβεια του WindTalker μπορεί να διαφέρει από smartphone σε smartphone, αλλά μπορεί να βελτιωθεί αν ο χρήστης πληκτρολογήσει αρκετά ώστε να υπάρχει μεγάλο δείγμα.

Σε real-world δοκιμές που έγιναν, το WindTalker κατάφερε να ανακτήσει διάφορα PIN πρόσβασης. Λεπτομέρειες για αυτή την επίθεση και το WindTalker μπορεί να διαβάσει κανείς στην έρευνα που δημοσίευσαν, με τίτλο «When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals».

Hacker key stroking WiFi intercepting signals password CSI, Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς

Hacker key stroking WiFi intercepting signals password CSI, Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Bluetooth Google

Google: Το “Find My Device” όταν η συσκευή έχει άδεια μπαταρία θα είναι διαθέσιμο μόνο στα premium Android

Η Google ανακοίνωσε τη λειτουργία “Find My device” που θα παρακολουθεί το τηλέφωνο μέσω της ισχύος των εκατομμυρίων συσκευών με Bluetooth.

Software Instagram

Instagram: Θα θολώνει τις γυμνές φωτογραφίες που στέλνονται σε ανηλίκους

Το Instagram ετοιμάζεται να λανσάρει μια νέα λειτουργία ασφαλείας που θολώνει τις γυμνές εικόνες στα μηνύματα.

Software AI featured Google

Google Photos: Τα εργαλεία επεξεργασίας με τεχνητή νοημοσύνη διαθέσιμα σε όλους τους χρήστες χωρίς συνδρομή

Η Google ανακοίνωσε ότι τα εργαλεία που υποστηρίζονται από AI στο Google Photos θα είναι διαθέσιμα σε οποιονδήποτε χρησιμοποιεί την εφαρμογή.

Software Instagram TikTok

TikTok: Ετοιμάζεται να ανταγωνιστεί το Instagram με την εφαρμογή Notes για φωτογραφίες

To ΤikTok ετοιμάζεται να ανταγωνιστεί ευθέως το Instagram με μια νέα εφαρμογή για φωτογραφίες που, όπως διέρρευσε, θα λέγεται Notes.