Як користувачі самі «зливають» паролі та PIN-коди через Wi-Fi

IT-кримінал

користувачі

Хакери зчитують паролі на пальцях

Підключення до Wi-Fi в місцях громадського користування може призвести до втрати особистої інформації. Група дослідників виявила новий метод крадіжки конфіденційних даних, таких як паролі та PIN-коди, причому сприяють пальці користувачів.

Плюси та мінуси методу

WindTalker, як пишеfossBytes, не працює зі старими Wi-Fi-роутерами, що мають одну антену, тому що їх функціонування залежить від технології MIMO - методу кодування сигналу, в якому передача та прийом даних здійснюються з кількох антен.

Творці інструменту, що зламує, заявили, що оцінка результатів тесту показала, що ймовірність отримання хакером пароля досить висока.

На практиці у зловмисника є кілька способів змусити користувача видати свої дані шляхом зчитування рухів його пальців та вироблення певного патерну. Наприклад, він може запропонувати безкоштовний доступ Wi-Fi, а натомість попросити жертву підтвердити вхід до системи, натиснувши певну комбінацію клавіш.

"Вендори вже кілька років тому випустили рішення, які перемішували символи на клавіатурі, проте великого попиту на цей функціонал не було", - повідомив керівник департаменту інформаційної безпеки Softline Олег Шабуров.

Найчастіше користувачі мобільних гаджетів не захищені від більш простих типів атак, навіть звичайний антивірус встановлений далеко не на всіх мобільних. У зв'язку з цим навряд чи варто сподіватися, що перемішування символів на клавіатурі матиме великий попит, попереджає експерт.

Водночас Шабуров висловив думку, що цей вид атаки є надто складним у плані реалізації і не будешироко розповсюджений. «Навряд чи метою такої атаки буде отримання даних банківських карток користувачів», — додав співрозмовник.

Небезпечне з'єднання

На жаль, це не єдина можливість втратити свої особисті дані через публічний Wi-Fi. Під загрозою опиняються всі користувачі незахищеної громадської мережі, наприклад, у кафе чи ресторанах.

Для крадіжки інформації зловмиснику потрібен ноутбук і спеціальний пристрій - сніффер, який є аналізатором трафіку, здатним його перехопити та обробити. Будь-яка людина зі сніффером може отримати запити користувача, дізнатися, які сайти їм відвідувалися, і прочитати листування.

В якості запобіжного заходу рекомендується відповідальніше ставитися до своїх паролів (не використовувати один і той же в різних ситуаціях), користуватися антивірусом і фаєрволом, а також не підключатися до мереж, назви яких викликають у вас підозри.

Як повідомили учасники експерименту, здійснення стеження програмного забезпечення відразу запропонувало їм утиліту, щоб на місці розшифрувати ці дані.