Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς
Techblog.gr › Software › Το WiFi των smartphones μπορεί να προδώσει προσωπικές πληροφορίες και κωδικούς Πέμπτη 17/11/2016 Από ότι φαίνεται η ασφάλεια των προσωπικών μας δεδομένων μπορεί να παραβιαστεί κάνοντας κάτι αθώο, όπως το να πληκτρολογούμε. Σύμφωνα με ερευνητές, το πως κουνάμε τα δάχτυλα στην οθόνη αφής του κινητού μας, επηρεάζει το σήμα του WiFi που μεταδίδεται από το κινητό. Αυτές τις διακυμάνσεις του σήματος που προκαλείται όταν για παράδειγμα πληκτρολογούμε, μπορεί κάποιος να τις υποκλέψει, να τις αναλύσει και να χρησιμοποιήσει τεχνικές reverse engineering ώστε να μαντέψει με αρκετά καλή ακρίβεια τι έχουμε πληκτρολογήσει. Αυτό το είδος της επίθεσης, την οποία αποκαλούν WindTalker, είναι δυνατή μόνο όταν ο επιτιθέμενος έχει αποκτήσει πρόσβαση στο router το οποίο χρησιμοποιούμε, ώστε να συλλέξει δεδομένα με τις διακυμάνσεις του σήματος WiFi. Εφόσον ο εισβολέας έχει πρόσβαση στο router, μπορεί να ανιχνεύσει την κίνηση και να γνωρίζει πότε επισκεπτόμαστε σελίδες με authentication forms. Με τον τρόπο αυτό θα μπορέσει να καταγράψει την στιγμή την οποία πληκτρολογούμε έναν κωδικό PIN ή κωδικό πρόσβασης σε κάποιο λογαριασμό μας, χωρίς να συλλέγει συνεχώς άχρηστα δεδομένα. Μπορεί αυτός ο τρόπος επίθεσης να μοιάζει σαν σενάριο από ταινία επιστημονική φαντασίας, αλλά στην πραγματικότητα χρησιμοποιεί ραδιοκύματα που ονομάζονται CSI (Channel State Information). Τα ραδιοκύματα CSI είναι μέρος του πρωτοκόλλου WiFi και παρέχει γενικές πληροφορίες σχετικά με την κατάσταση του σήματος. Όταν ο χρήστης πληκτρολογεί κάτι, το χέρι του μεταβάλει την ποιότητα του σήματος, αλλάζοντας έτσι και τις ιδιότητες του CSI για τα εξερχόμενα σήματα του WiFi. Αυτές τις αλλαγές στο CSI μπορεί να τις συλλέξει ο επιτιθέμενος που έχει πρόσβαση στο router. Αφού γίνει μια βασική ανάλυση και επεξεργασία του σήματος, τα δεδομένα μπορούν να μας δείξουνε με ακρίβεια 68.3% τους χαρακτήρες τους οποίους έχουμε πληκτρολογήσει. Η ακρίβεια του WindTalker μπορεί να διαφέρει από smartphone σε smartphone, αλλά μπορεί να βελτιωθεί αν ο χρήστης πληκτρολογήσει αρκετά ώστε να υπάρχει μεγάλο δείγμα. Σε real-world δοκιμές που έγιναν, το WindTalker κατάφερε να ανακτήσει διάφορα PIN πρόσβασης. Λεπτομέρειες για αυτή την επίθεση και το WindTalker μπορεί να διαβάσει κανείς στην έρευνα που δημοσίευσαν, με τίτλο «When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals». [embedded content] Πηγή Techblog Eshop: Επιλεγμένες θήκες και αξεσουάρ Caseflex για Apple iPad Air Θήκη Stand Combo - Μπλε Forcell for Sony Xperia Z3 Ultra Thin 0.5mm Hard Case - Red TelOne Book Pocket Stand Case for LG G4 - Pink Forever PB-010 Power Bank 2300mAh USB 5V 1A for Smartphones - Black Συντάκτης: Λάμπρος Κοσμόπουλος. http://feedproxy.google.com/~r/techblogGR/~3/UdF-fJgP4sg/ http://feedproxy.google.com/~r/techblogGR/~3/UdF-fJgP4sg/ ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ Εναλλακτικό αρχείο: http://hostvis.net/pipermail/orasi_hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Κατάλογος ηχητικών βιβλίων για ανάγνωση http://www.hostvis.net/audiobooks/katalogos.xls Τα ηχογραφημένα βιβλία με φυσική φωνή προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ____________
