Parece que quase tudo é quebrável quando se trata de segurança na Internet. Vimos até os melhores sistemas de segurança com uma ou mais falhas que podem ser exploradas para o benefício dos hackers. Não, alguns professores de três universidades já demonstraram que usar senhas bancárias em WiFi não é mais seguro. Eles inventaram um artigo para mostrar como os hackers podem roubar suas senhas via WiFi. É o que vamos falar neste artigo.
Como os hackers podem roubar senhas por WiFi
A questão foi levantada no passado também, mas os métodos descritos não eram tão precisos e previsíveis quanto os WindTalker método para roubar senhas através de WiFi. Entre os muitos métodos falados anteriormente, a melhor aposta era colocar algum dispositivo entre a vítima e o WiFi que pudesse ler os padrões de tráfego. Este foi o mais próximo que conseguiu, até agora. Eles escanearam (cheiraram) os pacotes e tentaram invadir os computadores das vítimas para descobrir as senhas.
O método WindTalker foi desenvolvido e explicado por professores da Universidade da Flórida, Universidade de Xangai Jaio Tong e da Universidade de Massachusetts. O artigo investiga detalhes sobre como roubar senhas usando um WiFi comum. Isso significa que, para o método funcionar, tanto a vítima quanto o hacker devem estar no mesmo WiFi. Isso permite que esses hackers leiam as teclas digitadas pela vítima.
Este método não requer nenhum dispositivo extra entre a vítima e os dispositivos hackers. Eles nem precisam de nenhum software instalado no dispositivo da vítima. Simplesmente analisando o tráfego em paralelo, os hackers usando o método WindTalker podem verificar os movimentos dos dedos da vítima. O jornal diz que, mesmo em um novo dispositivo, as chances de sucesso de obter a senha certa em uma única tentativa são de 84%.
Ler: Dicas de Wi-Fi para viajantes internacionais.
O que é o WindTalker e como funciona?
WindTalker é o nome dado ao método que permite a verificação paralela de sinais de Wi-Fi provenientes do dispositivo da vítima para recuperar os dados sendo digitados no dispositivo.
A primeira parte do método é identificar os sinais provenientes do dispositivo da vítima. Observe que os hackers não precisam de nenhum software instalado nos telefones das vítimas ou em outros dispositivos que pretendem hackear.
O segundo requisito é poder usar a rede WiFi. Isso pode ser fácil em locais públicos onde eles têm Wi-Fi gratuito. Caso contrário, os hackers podem criar uma rede Wi-Fi ad-hoc e oferecê-la como Wi-Fi gratuito. Quando a vítima se apaixona por ela e se conecta a ela, o trabalho de roubar informações é feito pela metade.
A última coisa a fazer é verificar os movimentos dos dedos das vítimas. As direções e o ritmo com que a vítima está movendo seus dedos e quando ela está pressionando as teclas estão anotados. Isto dá os dados sendo digitados pela vítima
Restrições do WindTalker
A primeira coisa que pode estragar as tentativas dos hackers se a vítima se desconectar do Wi-Fi antes de o padrão de entrada e entrada ser decodificado. Mas o método é rápido, então as chances são de que os hackers tenham sucesso em seus empreendimentos.
O requisito de ter que se conectar à rede WiFi torna um pouco difícil. Nos casos em que o WiFi gratuito e público não estiver presente, as vítimas terão que criar uma rede pública que não seja muito difícil de fazer. Qualquer pessoa pode criar um WiFi público usando seus telefones Windows ou Android, tablets. Ambos os sistemas operacionais têm a opção de criar pontos de acesso móveis e são fáceis de configurar. Uma vez que o WiFi esteja configurado, não é difícil ter pessoas conectando-se à rede FREE OPEN.
Os modelos de dispositivos também desempenham um papel no processamento de dados: isto é, monitoram os movimentos dos dedos das vítimas. Como a forma e o tamanho variam em diferentes dispositivos de telefone e tablet, é necessário entender um pouco as teclas digitadas no Wi-Fi. Por exemplo, o teclado de um dispositivo de 8 polegadas varia de um dispositivo de 11 polegadas e, portanto, pode levar algum tempo para entender os movimentos.
Além do acima, não havia restrições e exigências do WindTalker que eu pudesse notar neste artigo.
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
Simplificando, o WindTalker monitora os movimentos dos dedos e fornece aos hackers o que está sendo digitado no dispositivo da vítima.
WindTalker - Detalhes
Aqui está um vídeo que ajudará você a entender o conceito do WindTalker em detalhes:
Você também pode querer baixar o papel inteiro por uma taxa, se desejar. Pode haver outros métodos sobre como os hackers podem roubar suas senhas via WiFi. Vou mencionar outros métodos como e quando me deparo com eles.
