Хакери можуть розшифровувати паролі, аналізуючи тіні від пальців рук

Якщо ми хочемо продовжувати насолоджуватися світом, який містить Wi-Fi, ми можемо вирішити деякі проблеми безпеки, присутні в нашій технології бездротової локальної мережі.

Одна з таких проблем описана в новій статті, опублікованій Асоціацією обчислювальної техніки (Association of Computing Machinery). Результат співпраці між дослідниками з Шанхайського університету Джайо Тонг, Массачусетського університету в Бостоні і Університету Південної Флориди показує, як зловмисна точка доступу Wi-Fi може відстежити ваші пальці, щоб розкрити ваші паролі в Інтернеті.

Методика називається WindTalker і дозволяє хакерам ефективно зчитувати рухи пальців користувача, коли вони проходять над дисплеєм телефону, використовуючи так звану інформацію про стан каналу (CSI).

Використовуючи так звану техніку “keystroke inference framework”, дослідники змогли успішно відновити паролі, які використовуються на китайській платіжній платформі Aliplay на різних смартфонах.

На високому рівні WindTalker працює шляхом аналізу тіней, що створюються на мобільному пристрої, а потім збирає їх разом, щоб відпрацювати конкретні натискання клавіш, які виконуються. Після того, як буде зібрано достатню кількість навчальних прикладів, дослідники припускають, що паролі можуть бути відновлені з точністю до 81,7 відсотка.

Хоча для здійснення самого злому потрібне спеціальне обладнання, воно коштує лише сотні доларів і його відносно легко дістати.

Тож що, якщо взагалі щось можна зробити з цим ризиком?

“Однією з можливих стратегій захисту є рандомізація розкладок PIN-клавіатури”, – розповів Digital Trends Хаоджин Чжу, професор інформатики, який працював над статтею. “По-друге, одне з поширених припущень для різних видів атак на основі побічних каналів полягає в тому, що користувачі повинні вводити паролі фіксованими жестами – тому інша стратегія захисту полягає в тому, щоб час від часу змінювати жести введення, щоб убезпечити себе. По-третє, користувач може запобігти збору CSI. Наприклад, рекомендується використовувати мережеві брандмауери для блокування аномальних Wi-Fi пакетів”.

Подібно до порад щодо безпеки під час відпустки про те, щоб не розмахувати дорогим фотоапаратом, найкраща пропозиція може бути найочевиднішою. “Одна проста рекомендація для громадськості – не підключатися до незахищених громадських мереж Wi-Fi”, – продовжив професор Чжу.

Чжу також повідомив, що в даний час команда працює над розробкою “всеосяжної системи захисту від різних атак побічних каналів через сигнали Wi-Fi”.

В цілому, WindTalker нам подобався набагато більше, коли це був фільм 2002 року з Ніколасом Кейджем про морських піхотинців США у Другій світовій війні…

Рекомендації редакції

• Intel Core i5 проти i7: який процесор підходить саме вам?
• Маєте M1 Mac? Apple тепер дозволить вам відремонтувати його самостійно
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone
• Чому я перетворив свій ноутбук з Windows на Chromebook, і чому ви теж повинні це зробити
• OnePlus 11: ціна, дата виходу, характеристики, чутки та новини

Source: digitaltrends.com