Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"c05ebf00-2b39-4a61-91bd-1230c237836f","c_author":"HVG","category":"tudomany","description":"Elon Musk egy új videót osztott meg arról, milyen fejlődést sikerült elérni a Tesla Optimus nevű robotjánál.","shortLead":"Elon Musk egy új videót osztott meg arról, milyen fejlődést sikerült elérni a Tesla Optimus nevű robotjánál.","id":"20250513_tesla-humanoid-robot-optimus-mozgas-tanc-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c05ebf00-2b39-4a61-91bd-1230c237836f.jpg","index":0,"item":"197e1e29-92b1-43f5-bdea-2e0a3750ea8d","keywords":null,"link":"/tudomany/20250513_tesla-humanoid-robot-optimus-mozgas-tanc-video","timestamp":"2025. május. 13. 16:03","title":"Így táncol a Tesla humanoid robotja, Optimus – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"602444df-7583-4f35-bb5f-503723d9b250","c_author":"HVG","category":"itthon","description":"A Fidesz frakcióvezetője szerint a magyar szolgálatok már hosszú ideje érzékelnek intenzív tevékenységeket az ukrán szolgálatok részéről.","shortLead":"A Fidesz frakcióvezetője szerint a magyar szolgálatok már hosszú ideje érzékelnek intenzív tevékenységeket az ukrán...","id":"20250514_kembotrany-ukrajna-kiutasitas-kocsis-mate-nemzetbiztonsagi-bizottsag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/602444df-7583-4f35-bb5f-503723d9b250.jpg","index":0,"item":"908498f7-6a67-44cd-b8eb-cdf99ceebe18","keywords":null,"link":"/itthon/20250514_kembotrany-ukrajna-kiutasitas-kocsis-mate-nemzetbiztonsagi-bizottsag","timestamp":"2025. május. 14. 13:37","title":"Kocsis Máté megnevezte a két kiutasított ukrán kémet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"33ea04db-3b79-49d8-b354-9e0f62514d0e","c_author":"HVG","category":"elet","description":"A világelső teniszező még versenyben van a római tenisztornán.","shortLead":"A világelső teniszező még versenyben van a római tenisztornán.","id":"20250514_vatikan-xiv-leo-papa-audiencia-tenisz-jannik-sinner","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/33ea04db-3b79-49d8-b354-9e0f62514d0e.jpg","index":0,"item":"730df2c1-da64-4599-8247-bb338c551057","keywords":null,"link":"/elet/20250514_vatikan-xiv-leo-papa-audiencia-tenisz-jannik-sinner","timestamp":"2025. május. 14. 18:06","title":"XIV. Leó pápa audiencián fogadta Jannik Sinnert, de ütögetni nem mert – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"af71976b-82b7-46f6-b611-1c666fb2f3f9","c_author":"HVG","category":"cegauto","description":"130 éve persze még nem is Skodának hívták a céget. ","shortLead":"130 éve persze még nem is Skodának hívták a céget. ","id":"20250514_Elektromoskent-tert-vissza-a-Skoda-1899-ben-gyartott-elso-motorkerekparja","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/af71976b-82b7-46f6-b611-1c666fb2f3f9.jpg","index":0,"item":"8c455581-ca6f-4e44-a41f-762f6cb18fa5","keywords":null,"link":"/cegauto/20250514_Elektromoskent-tert-vissza-a-Skoda-1899-ben-gyartott-elso-motorkerekparja","timestamp":"2025. május. 14. 20:20","title":"Autók előtt motorok: visszatért gyökereihez a Skoda egy retrofuturista géppel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a4646ead-8b1a-4086-b81d-afad7f7be0e0","c_author":"HVG","category":"tudomany","description":"Egy sor újítást hoz a biztonság terén az Android 16. Lesz, ami megköveteli az ujj- vagy arcalapú azonosítást bizonyos módosítások elvégzéséhez, míg más esetekben a mobilos csalók lesznek nagyon bosszúsak.","shortLead":"Egy sor újítást hoz a biztonság terén az Android 16. Lesz, ami megköveteli az ujj- vagy arcalapú azonosítást bizonyos...","id":"20250514_google-android-16-uj-biztonsagi-funkciok-lopasvedelem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a4646ead-8b1a-4086-b81d-afad7f7be0e0.jpg","index":0,"item":"9c1bcbb8-4fc2-47f3-a5ea-4150f52885b4","keywords":null,"link":"/tudomany/20250514_google-android-16-uj-biztonsagi-funkciok-lopasvedelem","timestamp":"2025. május. 14. 13:03","title":"Csalók és tolvajok rémálma lesz az Android 16, itt van minden új biztonsági funkció","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3d4320b5-2c54-4939-bd8b-11ce79c45d78","c_author":"hvg.hu","category":"itthon","description":"Orbán Viktor egy videót tett közzé, amely Magyar Péterre utalgat az ukrán kémbotránnyal összefüggésben, de nem mondja ki a nevét, és nem is támasztja alá semmivel az állításait.","shortLead":"Orbán Viktor egy videót tett közzé, amely Magyar Péterre utalgat az ukrán kémbotránnyal összefüggésben, de nem mondja...","id":"20250513_Orban-Viktor-Magyar-Peter-Tisza-Part-Ukrajna","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3d4320b5-2c54-4939-bd8b-11ce79c45d78.jpg","index":0,"item":"6fcf40a3-e472-4f07-882f-fca625644ac2","keywords":null,"link":"/itthon/20250513_Orban-Viktor-Magyar-Peter-Tisza-Part-Ukrajna","timestamp":"2025. május. 13. 17:21","title":"Úgy tűnik, Orbán a Védelmi Tanács ülésén arra jutott, hogy a legjobb lenne Magyar Péter lejáratására használni a kémbotrányt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4812840f-dc86-43fc-9203-bf16233fed7b","c_author":"hvg.hu","category":"itthon","description":"A módosító tervezet csak a jövőben létrehozott alapítványokra lenne érvényes, a korábban alapított alapítványokra azonban nem.","shortLead":"A módosító tervezet csak a jövőben létrehozott alapítványokra lenne érvényes, a korábban alapított alapítványokra...","id":"20250513_Ma-nyujtjak-be-azt-a-torvenymodositast-ami-megtiltana-az-MNB-nek-hogy-vagyonkezelo-alapitvanyokat-hozzon-letre","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4812840f-dc86-43fc-9203-bf16233fed7b.jpg","index":0,"item":"25d13ab2-d01a-4acc-aaa3-c7cde61014db","keywords":null,"link":"/itthon/20250513_Ma-nyujtjak-be-azt-a-torvenymodositast-ami-megtiltana-az-MNB-nek-hogy-vagyonkezelo-alapitvanyokat-hozzon-letre","timestamp":"2025. május. 13. 09:37","title":"Ma nyújtják be azt a törvénymódosítást, amely megtiltaná az MNB-nek, hogy vagyonkezelő alapítványokat hozzon létre","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"760ecef5-d0d6-48fb-b335-6af1c638b1f4","c_author":"MTI","category":"itthon","description":"Az első fokú ítéletet az ügyészség és a vádlott, illetve ügyvédje sem fogadta el.","shortLead":"Az első fokú ítéletet az ügyészség és a vádlott, illetve ügyvédje sem fogadta el.","id":"20250513_csalo-itelet-Magyarorszag-Dominika","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/760ecef5-d0d6-48fb-b335-6af1c638b1f4.jpg","index":0,"item":"fc66c0d1-cf07-4873-a9b2-73ce1a6cf0d1","keywords":null,"link":"/itthon/20250513_csalo-itelet-Magyarorszag-Dominika","timestamp":"2025. május. 13. 15:29","title":"Nyolc év börtönt kapott T. Alex, aki Dominikáról irányította a milliárdos magyarországi ingatlancsalásait","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Kínai és szingapúri kutatók bukkantak rá egy új sebezhetőségre, amely az adatok, így jelszavak megszerzéséhez a korszerű wifi-routereken keresztüli titkosítatlan okostelefon-adatátvitelt használja ki.
Még 2013-ban vezették be a WiFi 5-höz (802.11ac) a BFI (Beamforming Feedback Information) funkciót, amelynek a lényege, hogy miután a kliens jelet küld a routernek a pontos helyzetéről, az útválasztó éppen oda tudja irányítani a rádiójelet. Az új WiKI-Eve névre keresztelt támadás pedig éppen ennek a megoldásnak a sebezhetőségét használja ki.
A Bitdefender magyarázata szerint ezt a támadást úgy tervezték, hogy valós időben lefogja a wifi-jeleket, amikor jelszót adnak meg. A támadás természetéből fakadóan a végrehajtásához a támadónak figyelnie kell a hálózatot éppen abban a pillanatban, amikor a kiszemeltje beírja a jelszót. A WiKI-Eve tehát valós idejű támadás, amelyet akkor kell végrehajtani, amikor a célpont aktívan használja az okostelefonját, és megpróbál hozzáférni egy adott alkalmazáshoz.
Pxhere/Mohamed Hassan
A kutatók bizonyításképpen forgalomfigyelő eszközöket használtak, hogy rögzítsék a célpont BFI-idősorát a jelszó megadása során. Minden alkalommal, amikor a felhasználó megnyom egy gombot, az a képernyő mögött lévő wifi-antennákat érinti, és különálló wifi-jelet generál. A BFI (most kihasznált) problémája tehát az, hogy az információcsere egyértelmű szöveges formátumú adatokat tartalmaz, ami azt jelenti, hogy ezek az adatok lehallgathatók és könnyen felhasználhatók anélkül, hogy hardveres feltörésre vagy a titkosítási kulcs feltörésére lenne szükség.
arxiv.org
A kutatók hat résztvevőt vontak be a kísérleteikbe, akik ugyanahhoz a wifi-hozzáférési ponthoz csatlakoztak és különböző telefonmodelleket használtak. Különféle jelszavakat írtak be aktív háttéralkalmazások és különböző gépelési sebességek keverékével, miközben hat különböző helyről végeztek méréseket.
A szakemberek meglepően nagy, 90 százalékos pontossággal tudták azonosítani a numerikus billentyűleütéseket, 85 százalékos pontosságot értek el a hatjegyű numerikus jelszavak megfejtésében, és 66 százalékos pontosságot az összetettebb alkalmazásjelszavaknál.
Bár a támadás jelentős biztonsági kockázatot jelent, szerencsére korlátai is vannak. Például a támadás megköveteli a cél azonosítását a hálózaton, jellemzően a MAC-címén keresztül, és a végrehajtási idő is korlátozott. A távolság egy másik korlátozó tényező: a támadó és a célpont közötti távolság egyről 10 méterre növelése 23 százalékkal csökkentette a pontosságot.
A tanulmány egyértelműen mutatja, hogy az ellenfelek a hozzáférési pontok feltörése nélkül is képesek kideríteni a jelszavakat, ha egyszerűen csak hálózati forgalomfigyelő eszközöket és gépi tanulási keretrendszereket használnak. A kutatók szerint az adatforgalom titkosítása megakadályozhatja a támadókat abban, hogy tiszta szövegű BFI-t kapjanak, ami érvénytelenné teszi a WiKI-Eve alapfeltevését. Összességében mégis elmondható, hogy a WiKI-Eve jelentős kockázatot jelent az egyszerűbb jelszavakat, különösen a numerikus jelszavakat használók számára. A sérülékenység azt is hangsúlyozza, hogy sürgősen titkosítani kell a BFI adatcserét.
Vasárnap tartják a lengyel elnökválasztás első fordulóját. Ha továbbra is olyan államfő lesz, aki szemben áll az alkotmányos kormánnyal és megbénítja a törvényhozást, az akár Donald Tusk miniszterelnök bukásához vezethet.