szerző:
hvg.hu
Tetszett a cikk?

Egy olyan támadás lehetőségéről számoltak be amerikai és kínai kutatók, amellyel akár távolról is könnyen megszerezhetők az áldozat jelszavai, PIN-kódjai.

WindTalkernek nevezték el a szakemberek azt a most felfedezett támadási fajtát, amely a nem titkosított wifi-hálózaton haladó wifi-jelet használná ki a személyes adatok begyűjtésére.

Ha valaki oldja a zárolási képernyőt vagy bármilyen mintát rajzol a telefon kijelzőjére, az ujjak mozgatása változást idéz elő a telefon által továbbított wifi-jelben, méghozzá a mozgatás függvényében. A hackerek, akik ellenőrzésük alá vonják a wifi hotspotot, a jelek változásának detektálásával megismerhetik az érzékeny adatokat, jelszavakat, PIN-kódokat. Amiben ez a támadási mód különleges: mindezt úgy tehetik, hogy nem kell a készülék közelében lenniük.

A kutatók 68 százalékosra taksálják a találati pontosságot, de minél több jelet elemeznek, annál jobb lehet ez a szám.

©

A WindTalker egyébként a korszerű MIMO (multiple input, multiple output) antennakonfigurációkat, pontosabban a wifi routerek vezérlőszoftverének egy sajátosságát használja ki, a régebbi, egyantennás routereknél ez a támadási mód nem működik.

A kutatók megoldást is javasolnak a WindTalker kivédésére, olyan appokat, amelyek véletlenszerűen változtatják a kijelzőn megjelenő billentyűzet elrendezését, így mivel mindig változik, sosem lehet tudni, mi a felhasználó jelszava, PIN-kódja. Persze ettől függetlenül a legjobb, ha nem adunk meg kényes adatokat, amikor nyilvános wifi-hálózatot használunk.

 

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!