Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírarchívum

Azok lehetnek bajban, akik wifit használnak

 

Egy olyan támadás lehetőségéről számoltak be amerikai és kínai kutatók, amellyel akár távolról is könnyen megszerezhetők az áldozat jelszavai, PIN-kódjai.

WindTalkernek nevezték el a szakemberek azt a most felfedezett támadási fajtát, amely a nem titkosított wifi-hálózaton haladó wifi-jelet használná ki a személyes adatok begyűjtésére.
Ha valaki oldja a zárolási képernyőt vagy bármilyen mintát rajzol a telefon kijelzőjére, az ujjak mozgatása változást idéz elő a telefon által továbbított wifi-jelben, méghozzá a mozgatás függvényében. A hackerek, akik ellenőrzésük alá vonják a wifi hotspotot, a jelek változásának detektálásával megismerhetik az érzékeny adatokat, jelszavakat, PIN-kódokat. Amiben ez a támadási mód különleges: mindezt úgy tehetik, hogy nem kell a készülék közelében lenniük.
A kutatók 68 százalékosra taksálják a találati pontosságot, de minél több jelet elemeznek, annál jobb lehet ez a szám.

A WindTalker egyébként a korszerű MIMO (multiple input, multiple output) antennakonfigurációkat, pontosabban a wifi routerek vezérlőszoftverének egy sajátosságát használja ki, a régebbi, egyantennás routereknél ez a támadási mód nem működik.
A kutatók megoldást is javasolnak a WindTalker kivédésére, olyan appokat, amelyek véletlenszerűen változtatják a kijelzőn megjelenő billentyűzet elrendezését, így mivel mindig változik, sosem lehet tudni, mi a felhasználó jelszava, PIN-kódja. Persze ettől függetlenül a legjobb, ha nem adunk meg kényes adatokat, amikor nyilvános wifi-hálózatot használunk. 

hvg

2016.11.20 08:34:10   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet