Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"7c3686f0-bb89-4d85-a20d-fa9433932bc2","c_author":"HVG","category":"gazdasag.zhvg","description":"A BKK szolgáltatója, az ArrivaBus átvette az első példányokat a magyar fővárosba gyártott 82 darabos flottából.","shortLead":"A BKK szolgáltatója, az ArrivaBus átvette az első példányokat a magyar fővárosba gyártott 82 darabos flottából.","id":"20250605_Mikozben-leall-a-tomegkozlekedes-Budapesten-keszulnek-a-BKK-kinai-villanybuszai-Csingtaoban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7c3686f0-bb89-4d85-a20d-fa9433932bc2.jpg","index":0,"item":"4996af57-c68c-4e3b-9d67-72c353dfe72c","keywords":null,"link":"/zhvg/20250605_Mikozben-leall-a-tomegkozlekedes-Budapesten-keszulnek-a-BKK-kinai-villanybuszai-Csingtaoban","timestamp":"2025. június. 05. 07:49","title":"Miközben leáll a tömegközlekedés Budapesten, készülnek a BKK kínai villanybuszai Csingtaóban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"48bfaeb8-e9c5-4a21-85af-c3141c42a7ac","c_author":"Urzinol","category":"brandchannel","description":"A nyári időszak sokak számára a szabadság, a könnyed bulik, a vízparti lazulás és a fesztiválok szezonja. A gondtalan pillanatok mögött azonban leselkedik egy gyakori, mégis sokszor elhanyagolt probléma: a köznyelvben felfázásnak hívott hólyaghurut, azaz a húgyúti fertőzés. Ez különösen a nők körében fordul elő, és nyáron még gyakoribb lehet, főleg, ha nem figyelünk oda néhány egyszerű, de fontos szempont betartására.","shortLead":"A nyári időszak sokak számára a szabadság, a könnyed bulik, a vízparti lazulás és a fesztiválok szezonja. A gondtalan...","id":"20250528_tunetmentes-fesztivalszezon-hugyuti-fertozes-urzinol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/48bfaeb8-e9c5-4a21-85af-c3141c42a7ac.jpg","index":0,"item":"6f82ba2a-0d3f-4ffc-abf4-72e5cea43c32","keywords":null,"link":"/brandchannel/20250528_tunetmentes-fesztivalszezon-hugyuti-fertozes-urzinol","timestamp":"2025. június. 06. 07:30","title":"Legyen tünetmentes a fesztiválszezon! Így kerülhető el a húgyúti fertőzés nyáron","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"Urzinol","c_partnerlogo":"13bb1707-7561-455d-b384-3e2a71ec9e0f","c_partnertag":""},{"available":true,"c_guid":"6ff1b5e2-a37c-480a-8315-14c027ed620f","c_author":"Somfai Dávid","category":"itthon","description":"Önnek is az a benyomása, mintha az M1 esti híradóit kicsit részrehajlóan szerkesztenék? A Republikon Intézet és a Connect Europe idén februártól egy éven át figyeli és elemzi az állami csatorna fél nyolckor kezdődő hírműsorát, az első negyedéves jelentésük pedig már el is készült – végre számok alapján is ellenőrizheti, az ön készülékében van-e a zavar.","shortLead":"Önnek is az a benyomása, mintha az M1 esti híradóit kicsit részrehajlóan szerkesztenék? A Republikon Intézet és...","id":"20250604_Megmertek-hogy-reszrehajlo-e-az-M1-esti-hiradoja","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6ff1b5e2-a37c-480a-8315-14c027ed620f.jpg","index":0,"item":"35aacf98-4207-4c55-89bd-bb28469942d0","keywords":null,"link":"/itthon/20250604_Megmertek-hogy-reszrehajlo-e-az-M1-esti-hiradoja","timestamp":"2025. június. 04. 17:00","title":"Megmérték, hogy részrehajló-e az M1 esti híradója","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1c864004-60b7-4847-b62f-5b48623bd5d4","c_author":"hvg.hu","category":"itthon","description":"A boszniai szerbek elnöke Orbán Viktor meghívására jön Magyarországra, hogy az energetika és a mezőgazdaság területén megvalósítandó stratégiai projektekről tárgyaljanak.","shortLead":"A boszniai szerbek elnöke Orbán Viktor meghívására jön Magyarországra, hogy az energetika és a mezőgazdaság területén...","id":"20250604_dodik-latogatas-magyarorszag-orban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1c864004-60b7-4847-b62f-5b48623bd5d4.jpg","index":0,"item":"a21b12e9-0706-4f95-a423-0a84244681b9","keywords":null,"link":"/itthon/20250604_dodik-latogatas-magyarorszag-orban","timestamp":"2025. június. 04. 11:45","title":"Munkalátogatást tesz Magyarországon a Boszniában körözött Milorad Dodik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d3ae995e-71e4-45b5-8b18-c300c05f3fa1","c_author":"hvg.hu","category":"itthon","description":"A magyar vasúttársaság vezérigazgatója szerint mindez 10 millió forintba került. ","shortLead":"A magyar vasúttársaság vezérigazgatója szerint mindez 10 millió forintba került. ","id":"20250604_mav-keses-visszaterites-vezerigazgato-hegyi-zsolt-vonat-busz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d3ae995e-71e4-45b5-8b18-c300c05f3fa1.jpg","index":0,"item":"8eb00745-fd83-45c2-b786-f1acc99f6205","keywords":null,"link":"/itthon/20250604_mav-keses-visszaterites-vezerigazgato-hegyi-zsolt-vonat-busz","timestamp":"2025. június. 04. 17:17","title":"Három nap alatt közel tízezer vonatjegy felét fizette vissza a MÁV a késések miatt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1f28753d-7c3f-4c05-aa2c-1099b5ed6f40","c_author":"hvg.hu","category":"elet","description":"Több mint hatvan német politikus és közszereplő sürgeti nyílt levélben Berlint és Brüsszelt, hogy álljon ki a magyar Pride betiltása ellen. Az Eurovízió-győztes osztrák énekes is köztük van.","shortLead":"Több mint hatvan német politikus és közszereplő sürgeti nyílt levélben Berlint és Brüsszelt, hogy álljon ki a magyar...","id":"20250605_Conchita-Wurst-neve-is-a-Budapest-Pride-betiltasa-ellen-tiltakozok-kozt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1f28753d-7c3f-4c05-aa2c-1099b5ed6f40.jpg","index":0,"item":"cffd5a83-487c-41d8-90b0-d953dae73c1b","keywords":null,"link":"/elet/20250605_Conchita-Wurst-neve-is-a-Budapest-Pride-betiltasa-ellen-tiltakozok-kozt","timestamp":"2025. június. 05. 14:45","title":"Conchita Wurst is tiltakozik a Budapest Pride betiltása ellen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"706897a3-7db7-4354-8557-f909b600dab2","c_author":"HVG","category":"itthon","description":"A következő napokban a hőmérséklet csúcsértéke elérheti a 35-37 fokot is.","shortLead":"A következő napokban a hőmérséklet csúcsértéke elérheti a 35-37 fokot is.","id":"20250604_hoseg-riasztas-orszagos-tisztifoorvos-hungaromet-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/706897a3-7db7-4354-8557-f909b600dab2.jpg","index":0,"item":"3a77934c-d6aa-44e7-b94b-9f19c717e51c","keywords":null,"link":"/itthon/20250604_hoseg-riasztas-orszagos-tisztifoorvos-hungaromet-ebx","timestamp":"2025. június. 04. 15:50","title":"Olyan hőség jön, hogy riasztást adott ki az országos tiszti főorvos","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c494e1ee-586a-43e6-a66f-91369cd19e28","c_author":"HVG","category":"cegauto","description":"A bajor gyártó talált még néhány eddig szunnyadó kilométert villanyos szedánjai hajtásláncában.","shortLead":"A bajor gyártó talált még néhány eddig szunnyadó kilométert villanyos szedánjai hajtásláncában.","id":"20250605_tovabb-gurul-egy-toltessel-a-legujabb-elektromos-bmw-i4","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c494e1ee-586a-43e6-a66f-91369cd19e28.jpg","index":0,"item":"ecbce81b-8f7a-4961-ad79-63b1bd58b006","keywords":null,"link":"/cegauto/20250605_tovabb-gurul-egy-toltessel-a-legujabb-elektromos-bmw-i4","timestamp":"2025. június. 05. 07:21","title":"Tovább gurulnak egy töltéssel a legújabb elektromos BMW-k","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Kínai és szingapúri kutatók bukkantak rá egy új sebezhetőségre, amely az adatok, így jelszavak megszerzéséhez a korszerű wifi-routereken keresztüli titkosítatlan okostelefon-adatátvitelt használja ki.
Még 2013-ban vezették be a WiFi 5-höz (802.11ac) a BFI (Beamforming Feedback Information) funkciót, amelynek a lényege, hogy miután a kliens jelet küld a routernek a pontos helyzetéről, az útválasztó éppen oda tudja irányítani a rádiójelet. Az új WiKI-Eve névre keresztelt támadás pedig éppen ennek a megoldásnak a sebezhetőségét használja ki.
A Bitdefender magyarázata szerint ezt a támadást úgy tervezték, hogy valós időben lefogja a wifi-jeleket, amikor jelszót adnak meg. A támadás természetéből fakadóan a végrehajtásához a támadónak figyelnie kell a hálózatot éppen abban a pillanatban, amikor a kiszemeltje beírja a jelszót. A WiKI-Eve tehát valós idejű támadás, amelyet akkor kell végrehajtani, amikor a célpont aktívan használja az okostelefonját, és megpróbál hozzáférni egy adott alkalmazáshoz.
Pxhere/Mohamed Hassan
A kutatók bizonyításképpen forgalomfigyelő eszközöket használtak, hogy rögzítsék a célpont BFI-idősorát a jelszó megadása során. Minden alkalommal, amikor a felhasználó megnyom egy gombot, az a képernyő mögött lévő wifi-antennákat érinti, és különálló wifi-jelet generál. A BFI (most kihasznált) problémája tehát az, hogy az információcsere egyértelmű szöveges formátumú adatokat tartalmaz, ami azt jelenti, hogy ezek az adatok lehallgathatók és könnyen felhasználhatók anélkül, hogy hardveres feltörésre vagy a titkosítási kulcs feltörésére lenne szükség.
arxiv.org
A kutatók hat résztvevőt vontak be a kísérleteikbe, akik ugyanahhoz a wifi-hozzáférési ponthoz csatlakoztak és különböző telefonmodelleket használtak. Különféle jelszavakat írtak be aktív háttéralkalmazások és különböző gépelési sebességek keverékével, miközben hat különböző helyről végeztek méréseket.
A szakemberek meglepően nagy, 90 százalékos pontossággal tudták azonosítani a numerikus billentyűleütéseket, 85 százalékos pontosságot értek el a hatjegyű numerikus jelszavak megfejtésében, és 66 százalékos pontosságot az összetettebb alkalmazásjelszavaknál.
Bár a támadás jelentős biztonsági kockázatot jelent, szerencsére korlátai is vannak. Például a támadás megköveteli a cél azonosítását a hálózaton, jellemzően a MAC-címén keresztül, és a végrehajtási idő is korlátozott. A távolság egy másik korlátozó tényező: a támadó és a célpont közötti távolság egyről 10 méterre növelése 23 százalékkal csökkentette a pontosságot.
A tanulmány egyértelműen mutatja, hogy az ellenfelek a hozzáférési pontok feltörése nélkül is képesek kideríteni a jelszavakat, ha egyszerűen csak hálózati forgalomfigyelő eszközöket és gépi tanulási keretrendszereket használnak. A kutatók szerint az adatforgalom titkosítása megakadályozhatja a támadókat abban, hogy tiszta szövegű BFI-t kapjanak, ami érvénytelenné teszi a WiKI-Eve alapfeltevését. Összességében mégis elmondható, hogy a WiKI-Eve jelentős kockázatot jelent az egyszerűbb jelszavakat, különösen a numerikus jelszavakat használók számára. A sérülékenység azt is hangsúlyozza, hogy sürgősen titkosítani kell a BFI adatcserét.