Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"5e54e480-55e4-4d47-af7e-61ee748592af","c_author":"HVG","category":"vilag","description":"Andrij Szibiha elmondta, azt szeretnék, hogy az orosz erők valóban szüntessék be a tüzet minden fronton. ","shortLead":"Andrij Szibiha elmondta, azt szeretnék, hogy az orosz erők valóban szüntessék be a tüzet minden fronton. ","id":"20250419_oroszorszag-ukrajna-tuzszunet-andrej-szibiha-kulugyminiszter","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5e54e480-55e4-4d47-af7e-61ee748592af.jpg","index":0,"item":"c878c150-5b2a-47f7-8139-75fbf76121c7","keywords":null,"link":"/vilag/20250419_oroszorszag-ukrajna-tuzszunet-andrej-szibiha-kulugyminiszter","timestamp":"2025. április. 19. 20:32","title":"Az ukrán külügyminiszter szerint Putyin bármikor beleegyezhetne a 30 napos tűzszünetbe, de nem ezt teszi","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"38d1fe86-c854-42ba-ab9d-08934b0dfba8","c_author":"hvg.hu","category":"vilag","description":"A Bloomberg úgy tudja, hogy az amerikai vezetés vizsgálja a lehetőséget. ","shortLead":"A Bloomberg úgy tudja, hogy az amerikai vezetés vizsgálja a lehetőséget. ","id":"20250419_krim-oroszorszag-resze-elismeres-ukrajna-donald-trump-orosz-ukran-haboru","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/38d1fe86-c854-42ba-ab9d-08934b0dfba8.jpg","index":0,"item":"2a504cb7-022f-4c38-b253-dca7be69c5f3","keywords":null,"link":"/vilag/20250419_krim-oroszorszag-resze-elismeres-ukrajna-donald-trump-orosz-ukran-haboru","timestamp":"2025. április. 19. 12:58","title":"Trumpék nyitottak arra, hogy a Krímet Oroszország részének ismerjék el","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8664fbe3-7604-4074-8fb9-4d75d6252fcf","c_author":"Bedő Iván","category":"360","description":"A mesterséges intelligencia akár emberek életét is erősen befolyásolhatja. Mégsem biztos, hogy az EU új szabályai teljesen kezelhetővé teszik a kockázatokat. Lehet, hogy a piac, a fegyverkezés, netán hatalmi érdekek felülírják a brüsszeli jogszabályt.","shortLead":"A mesterséges intelligencia akár emberek életét is erősen befolyásolhatja. Mégsem biztos, hogy az EU új szabályai...","id":"20250419_ai5-eu-ai-act-mesterseges-intelligencis-unios-szabalyozasa","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8664fbe3-7604-4074-8fb9-4d75d6252fcf.jpg","index":0,"item":"31ed4ca1-2b58-4199-b937-7182a2155407","keywords":null,"link":"/360/20250419_ai5-eu-ai-act-mesterseges-intelligencis-unios-szabalyozasa","timestamp":"2025. április. 19. 13:00","title":"Ember és gép: ki ellenőriz kit az EU-ban?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2f06a9b7-8ce7-451c-8429-01d831872b60","c_author":"hvg.hu","category":"sport","description":"A kapust további vizsgálatokra kórházba szállították.","shortLead":"A kapust további vizsgálatokra kórházba szállították.","id":"20250419_gulacsi-peter-utkozes-hordagy-bundesliga-leipzig-kiel","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2f06a9b7-8ce7-451c-8429-01d831872b60.jpg","index":0,"item":"dcc60926-60b2-4e50-a442-a1493cab92c6","keywords":null,"link":"/sport/20250419_gulacsi-peter-utkozes-hordagy-bundesliga-leipzig-kiel","timestamp":"2025. április. 19. 17:41","title":"Hordágyon vitték le a pályáról Gulácsi Pétert egy durva ütközés után","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3c123498-0277-4958-ad89-5fed47eeeef5","c_author":"HVG","category":"elet","description":"Idén húsvétra esett április 20., amikor a marihuána legalizálásáért állnak ki sokfelé a világban.","shortLead":"Idén húsvétra esett április 20., amikor a marihuána legalizálásáért állnak ki sokfelé a világban.","id":"20250420_horvath-laci-ketfarku-million-marijuana-march","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3c123498-0277-4958-ad89-5fed47eeeef5.jpg","index":0,"item":"8da84690-fe60-47e7-a051-ab9ab6546044","keywords":null,"link":"/elet/20250420_horvath-laci-ketfarku-million-marijuana-march","timestamp":"2025. április. 20. 18:55","title":"„Ez volt az utolsó” – kiakadt a drogellenes kormánybiztos a Kétfarkú Kutya Párt demonstrációján","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a6898ae3-6920-447a-abc0-98051ff1c241","c_author":"MTI","category":"tudomany","description":"A győztes Tiangong Ultra több mint kétszer annyi idő alatt teljesítette a távot, mint a leggyorsabb ember.","shortLead":"A győztes Tiangong Ultra több mint kétszer annyi idő alatt teljesítette a távot, mint a leggyorsabb ember.","id":"20250419_humanoid-robot-futoverseny-peking-felmaraton","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a6898ae3-6920-447a-abc0-98051ff1c241.jpg","index":0,"item":"76a9262d-3317-4fcc-8bb6-ab900b4a1707","keywords":null,"link":"/tudomany/20250419_humanoid-robot-futoverseny-peking-felmaraton","timestamp":"2025. április. 19. 08:55","title":"Humanoid robotok is versenyeztek a pekingi félmaratonon – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e473eb77-565e-4075-aa75-127b83bf7790","c_author":"HVG","category":"elet","description":"Az intézmény elnézést kért a szülőktől és rendőrségi feljelentést tett.","shortLead":"Az intézmény elnézést kért a szülőktől és rendőrségi feljelentést tett.","id":"20250419_szerbia-vajdasag-zombor-vucsics-nyaloka","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e473eb77-565e-4075-aa75-127b83bf7790.jpg","index":0,"item":"6ca0a301-e806-44a6-bacc-55d563bddbcb","keywords":null,"link":"/elet/20250419_szerbia-vajdasag-zombor-vucsics-nyaloka","timestamp":"2025. április. 19. 14:43","title":"Vucsics aláírásával ellátott nyalókákat osztogattak a gyerekeknek egy vajdasági óvodában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"07252202-39c7-47b1-92c2-0b59c2559637","c_author":"HVG","category":"360","description":"Korábban ilyesmire nem alkalmazott módszerrel számolták újra a fákat Kínában. A világ bármely országában használható eljárás segít abban, hogy utána hatékonyabb lehessen a fatelepítés.","shortLead":"Korábban ilyesmire nem alkalmazott módszerrel számolták újra a fákat Kínában. A világ bármely országában használható...","id":"20250419_hvg-kina-fa-leltar-mesterseges-intelligencia-kinai-nagy-zold-fal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/07252202-39c7-47b1-92c2-0b59c2559637.jpg","index":0,"item":"c9fc003a-d9c9-4d60-8324-dd70c154bef1","keywords":null,"link":"/360/20250419_hvg-kina-fa-leltar-mesterseges-intelligencia-kinai-nagy-zold-fal","timestamp":"2025. április. 19. 15:45","title":"Újraszámolták a fákat Kínában, és már épül a Kínai Nagy Zöld Fal","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Kínai és szingapúri kutatók bukkantak rá egy új sebezhetőségre, amely az adatok, így jelszavak megszerzéséhez a korszerű wifi-routereken keresztüli titkosítatlan okostelefon-adatátvitelt használja ki.
Még 2013-ban vezették be a WiFi 5-höz (802.11ac) a BFI (Beamforming Feedback Information) funkciót, amelynek a lényege, hogy miután a kliens jelet küld a routernek a pontos helyzetéről, az útválasztó éppen oda tudja irányítani a rádiójelet. Az új WiKI-Eve névre keresztelt támadás pedig éppen ennek a megoldásnak a sebezhetőségét használja ki.
A Bitdefender magyarázata szerint ezt a támadást úgy tervezték, hogy valós időben lefogja a wifi-jeleket, amikor jelszót adnak meg. A támadás természetéből fakadóan a végrehajtásához a támadónak figyelnie kell a hálózatot éppen abban a pillanatban, amikor a kiszemeltje beírja a jelszót. A WiKI-Eve tehát valós idejű támadás, amelyet akkor kell végrehajtani, amikor a célpont aktívan használja az okostelefonját, és megpróbál hozzáférni egy adott alkalmazáshoz.
Pxhere/Mohamed Hassan
A kutatók bizonyításképpen forgalomfigyelő eszközöket használtak, hogy rögzítsék a célpont BFI-idősorát a jelszó megadása során. Minden alkalommal, amikor a felhasználó megnyom egy gombot, az a képernyő mögött lévő wifi-antennákat érinti, és különálló wifi-jelet generál. A BFI (most kihasznált) problémája tehát az, hogy az információcsere egyértelmű szöveges formátumú adatokat tartalmaz, ami azt jelenti, hogy ezek az adatok lehallgathatók és könnyen felhasználhatók anélkül, hogy hardveres feltörésre vagy a titkosítási kulcs feltörésére lenne szükség.
arxiv.org
A kutatók hat résztvevőt vontak be a kísérleteikbe, akik ugyanahhoz a wifi-hozzáférési ponthoz csatlakoztak és különböző telefonmodelleket használtak. Különféle jelszavakat írtak be aktív háttéralkalmazások és különböző gépelési sebességek keverékével, miközben hat különböző helyről végeztek méréseket.
A szakemberek meglepően nagy, 90 százalékos pontossággal tudták azonosítani a numerikus billentyűleütéseket, 85 százalékos pontosságot értek el a hatjegyű numerikus jelszavak megfejtésében, és 66 százalékos pontosságot az összetettebb alkalmazásjelszavaknál.
Bár a támadás jelentős biztonsági kockázatot jelent, szerencsére korlátai is vannak. Például a támadás megköveteli a cél azonosítását a hálózaton, jellemzően a MAC-címén keresztül, és a végrehajtási idő is korlátozott. A távolság egy másik korlátozó tényező: a támadó és a célpont közötti távolság egyről 10 méterre növelése 23 százalékkal csökkentette a pontosságot.
A tanulmány egyértelműen mutatja, hogy az ellenfelek a hozzáférési pontok feltörése nélkül is képesek kideríteni a jelszavakat, ha egyszerűen csak hálózati forgalomfigyelő eszközöket és gépi tanulási keretrendszereket használnak. A kutatók szerint az adatforgalom titkosítása megakadályozhatja a támadókat abban, hogy tiszta szövegű BFI-t kapjanak, ami érvénytelenné teszi a WiKI-Eve alapfeltevését. Összességében mégis elmondható, hogy a WiKI-Eve jelentős kockázatot jelent az egyszerűbb jelszavakat, különösen a numerikus jelszavakat használók számára. A sérülékenység azt is hangsúlyozza, hogy sürgősen titkosítani kell a BFI adatcserét.