Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς

Από ότι φαίνεται η ασφάλεια των προσωπικών μας δεδομένων μπορεί να παραβιαστεί κάνοντας κάτι αθώο, όπως το να πληκτρολογούμε. Σύμφωνα με ερευνητές, το πως κουνάμε τα δάχτυλα στην οθόνη αφής του κινητού μας, επηρεάζει το σήμα του WiFi που μεταδίδεται από το κινητό. Αυτές τις διακυμάνσεις του σήματος που προκαλείται όταν για παράδειγμα πληκτρολογούμε, μπορεί κάποιος να τις υποκλέψει, να τις αναλύσει και να χρησιμοποιήσει τεχνικές reverse engineering ώστε να μαντέψει με αρκετά καλή ακρίβεια τι έχουμε πληκτρολογήσει.

Αυτό το είδος της επίθεσης, την οποία αποκαλούν WindTalker, είναι δυνατή μόνο όταν ο επιτιθέμενος έχει αποκτήσει πρόσβαση στο router το οποίο χρησιμοποιούμε, ώστε να συλλέξει δεδομένα με τις διακυμάνσεις του σήματος WiFi.

Εφόσον ο εισβολέας έχει πρόσβαση στο router, μπορεί να ανιχνεύσει την κίνηση και να γνωρίζει πότε επισκεπτόμαστε σελίδες με authentication forms. Με τον τρόπο αυτό θα μπορέσει να καταγράψει την στιγμή την οποία πληκτρολογούμε έναν κωδικό PIN ή κωδικό πρόσβασης σε κάποιο λογαριασμό μας, χωρίς να συλλέγει συνεχώς άχρηστα δεδομένα.

Μπορεί αυτός ο τρόπος επίθεσης να μοιάζει σαν σενάριο από ταινία επιστημονική φαντασίας, αλλά στην πραγματικότητα χρησιμοποιεί ραδιοκύματα που ονομάζονται CSI (Channel State Information). Τα ραδιοκύματα CSI είναι μέρος του πρωτοκόλλου WiFi και παρέχει γενικές πληροφορίες σχετικά με την κατάσταση του σήματος.

Όταν ο χρήστης πληκτρολογεί κάτι, το χέρι του μεταβάλει την ποιότητα του σήματος, αλλάζοντας έτσι και τις ιδιότητες του CSI για τα εξερχόμενα σήματα του WiFi. Αυτές τις αλλαγές στο CSI μπορεί να τις συλλέξει ο επιτιθέμενος που έχει πρόσβαση στο router.

Αφού γίνει μια βασική ανάλυση και επεξεργασία του σήματος, τα δεδομένα μπορούν να μας δείξουνε με ακρίβεια 68.3% τους χαρακτήρες τους οποίους έχουμε πληκτρολογήσει. Η ακρίβεια του WindTalker μπορεί να διαφέρει από smartphone σε smartphone, αλλά μπορεί να βελτιωθεί αν ο χρήστης πληκτρολογήσει αρκετά ώστε να υπάρχει μεγάλο δείγμα.

Σε real-world δοκιμές που έγιναν, το WindTalker κατάφερε να ανακτήσει διάφορα PIN πρόσβασης. Λεπτομέρειες για αυτή την επίθεση και το WindTalker μπορεί να διαβάσει κανείς στην έρευνα που δημοσίευσαν, με τίτλο «When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals».

Hacker key stroking WiFi intercepting signals password CSI, Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς

Hacker key stroking WiFi intercepting signals password CSI, Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software

Αποκτήστε Office 2021 για πάντα με 11.99€ και μαζί φθηνότερα Windows

Αποκτήστε σήμερα το Microsoft Office και χρησιμοποιήστε το για πάντα με την πλήρη έκδοσητης δημοφιλούς σουίτας εφαρμογών γραφείου.

Software Apple iOS iPhone 14

Ολοκαίνουργια χαρακτηριστικά του iPhone που έχουν ήδη τα Android

Με την παρουσίαση του iPhone 14 και την κυκλοφορία του iOS 16, η Apple φέρνει νέες λειτουργίες στους χρήστες των συσκευών της. Κάποιες από αυτές, ωστόσο, είναι ήδη γνωστές στους χρήστες Android.

Software Apple iOS iPhone 8

Κυκλοφορία iOS 16: Έξι νέες δυνατότητες που αξίζουν την προσοχή μας

Από το iPhone 8 και έπειτα, όλες οι συσκευές της Apple λαμβάνουν από σήμερα το iOS 16, το οποίο περιλαμβάνει πολλές νέες δυνατότητες.

Software Apple Apple iOS featured

iOS 16 και watchOS 9 απέκτησαν ημερομηνία κυκλοφορίας

Η Apple έκανε πολλές ανακοινώσεις στο “Far Out” event που συγκέντρωσαν τα βλέμματα όλου του τεχνολογικού κόσμου.