В список киберугроз добавилась группа исследователей из Китая, которая обнаружила брешь в безопасности, которая позволяет преступникам узнать ваш пароль, просто определив ключи, которые вы вводите на своем компьютере или мобильном телефоне. Команда под названием Wiki-Eve определила вредоносное программное обеспечение как «первая система прослушивания ключей без взлома на базе Wi-Fi».
Что вам нужно знать:
- Кибератака, продемонстрированная исследователями, возможна благодаря использованию ресурса беспроводной связи под названием BFI;
- Это позволяет устройствам более точно передавать информацию о своем местоположении, отправляя маршрутизаторам определенные сигналы;
- Уязвимость BFI заключается в том, что он передает данные в открытом виде, а это означает, что для получения доступа к информации нет необходимости физического взлома или взлома ключа шифрования.
Читать далее!
По данным TechXplore, опубликовавшего исследовательскую статью, Wiki-Eve не требует установки вредоносных программ, которые обманным путем заставляют пользователя войти на незаконный веб-сайт. Также не требуется настройка дополнительных ссылок для обнаружения нажатий клавиш целевым пользователем, что делает систему практически незаметной (и довольно опасной).
Как BFI передается со смартфона на точку доступа [ponto de acesso] в открытом виде его может услышать любое другое устройство Wi-Fi, перешедшее в режим мониторинга. Wiki-Eve достигает точности вывода 88,9% для отдельных нажатий клавиш и до 65,8% точности топ-10 для кражи паролей мобильных приложений.
Точность вывода определяет, какая клавиша нажимается на основе данных BFI. Когда пользователь нажимает клавиши на клавиатуре, изменения в беспроводных сигналах между устройством и базовой станцией можно отслеживать и идентифицировать с помощью модели обучения.
Испытания подтвердили действие и успешность вредоносной системы, заявили исследователи.
Wiki-Eve присоединяется к длинному списку методов атак по побочным каналам — хакеры, которые специализируются на чтении сигналов, используя закономерности утечки информации. Побочный канал исследует время, мощность, звук и другие эффекты, связанные с физикой.
Исследование показало, что идентифицированные Wiki-Eve участвовали в деятельности через незащищенные сети, распространенные в общественных местах, таких как кафе, аэропорты или места, где предлагается бесплатный Wi-Fi.
Для защиты от такого типа угроз группа рекомендовала в идеале использовать сети, в которых трафик данных шифруется»,тем самым не позволяя злоумышленникам получить BFI в открытом виде.».
Вы смотрели наши новые видео на YouTube? Подпишитесь на наш канал!