Прихващат текста от смартфона през Wi-Fi дори без хакване
Изследване потвърди сериозна накърнимост на функционалност за местонахождение
Пишейки на смарт телефона, може да изложим данните си на риск
(снимка: CC0 Public Domain)
Текстът, който потребителите на смарт телефони вкарват на екрана, може да бъде прихванат скрито посредством безжичния Wi-Fi сигнал, даже без хакване на самото устройство, настояват откриватели по сигурността.
Учени от университетите Хунан и Фудан (Китай) и техни сътрудници от Технологичния университет Нанянг (Сингапур) са измислили метод за четене на кликванията върху екрана на смарт телефон, обвързван към Wi-Fi мрежа, посредством анализиране на безжичния сигнал. Това е допустимо, заради незадоволителната сигурност на функционалността BFI (Beamforming Feedback Information).
още по темата
BFI е механизъм за противоположна връзка, който датира от 2013 година с публикуването на Wi-Fi стандарта 802.11ac. Той се ползва при изпращане на данни за местоположението от потребителски устройства, с цел да помогне на точките за достъп по-точно да насочват сигнала към тях.
Проблемът е, че тези данни се предават без криптиране и могат да бъдат прихванати без хакване на мрежата или потребителско съоръжение. Учените условно назовават разработената от тях офанзива “WiKi-Eve ” – тя е използвана за всеки общоприет мрежов интерфейс, който позволява мониторинг на сигнала.
В началния стадий на офанзивата, въображаемият нападател прихваща MAC адреса на устройството на жертвата си безжично, по въздуха. След това стартира да записва BFI данни от устройството на жертвата – учените допускат, че натиснатите клавиши на виртуалната клавиатура на смарт телефон или таблет трансформират параметрите на Wi-Fi сигнала.
В своя опит откривателите се пробват да интерпретират събраната информация като ключова дума, предполагайки, че тя е била изпратена по безжичната мрежа на ранен стадий от информационната сесия. След това в деяние влиза система с изкуствен интелект, подготвена на BFI данни, които се излъчват в елементарен текстов формат.
Авторите на проучването откриват, че офанзивата WiKi-Eve разрешава на нападателите да интерпретират обособени натискания на клавиши на екрана с акуратност от 88,9%, а също по този начин да прихващат пароли за приложения с акуратност от 65,8%.
Пишейки на смарт телефона, може да изложим данните си на риск
(снимка: CC0 Public Domain)
Текстът, който потребителите на смарт телефони вкарват на екрана, може да бъде прихванат скрито посредством безжичния Wi-Fi сигнал, даже без хакване на самото устройство, настояват откриватели по сигурността.
Учени от университетите Хунан и Фудан (Китай) и техни сътрудници от Технологичния университет Нанянг (Сингапур) са измислили метод за четене на кликванията върху екрана на смарт телефон, обвързван към Wi-Fi мрежа, посредством анализиране на безжичния сигнал. Това е допустимо, заради незадоволителната сигурност на функционалността BFI (Beamforming Feedback Information).
още по темата
BFI е механизъм за противоположна връзка, който датира от 2013 година с публикуването на Wi-Fi стандарта 802.11ac. Той се ползва при изпращане на данни за местоположението от потребителски устройства, с цел да помогне на точките за достъп по-точно да насочват сигнала към тях.
Проблемът е, че тези данни се предават без криптиране и могат да бъдат прихванати без хакване на мрежата или потребителско съоръжение. Учените условно назовават разработената от тях офанзива “WiKi-Eve ” – тя е използвана за всеки общоприет мрежов интерфейс, който позволява мониторинг на сигнала.
В началния стадий на офанзивата, въображаемият нападател прихваща MAC адреса на устройството на жертвата си безжично, по въздуха. След това стартира да записва BFI данни от устройството на жертвата – учените допускат, че натиснатите клавиши на виртуалната клавиатура на смарт телефон или таблет трансформират параметрите на Wi-Fi сигнала.
В своя опит откривателите се пробват да интерпретират събраната информация като ключова дума, предполагайки, че тя е била изпратена по безжичната мрежа на ранен стадий от информационната сесия. След това в деяние влиза система с изкуствен интелект, подготвена на BFI данни, които се излъчват в елементарен текстов формат.
Авторите на проучването откриват, че офанзивата WiKi-Eve разрешава на нападателите да интерпретират обособени натискания на клавиши на екрана с акуратност от 88,9%, а също по този начин да прихващат пароли за приложения с акуратност от 65,8%.
Източник: technews.bg
КОМЕНТАРИ