В список киберугроз добавилась группа исследователей из Китая, которая обнаружила брешь в безопасности, которая позволяет преступникам узнать ваш пароль, просто определив ключи, которые вы вводите на своем компьютере или мобильном телефоне. Команда под названием Wiki-Eve определила вредоносное программное обеспечение как «первая система прослушивания ключей без взлома на базе Wi-Fi».

Что вам нужно знать:

  • Кибератака, продемонстрированная исследователями, возможна благодаря использованию ресурса беспроводной связи под названием BFI;
  • Это позволяет устройствам более точно передавать информацию о своем местоположении, отправляя маршрутизаторам определенные сигналы;
  • Уязвимость BFI заключается в том, что он передает данные в открытом виде, а это означает, что для получения доступа к информации нет необходимости физического взлома или взлома ключа шифрования.

Читать далее!

По данным TechXplore, опубликовавшего исследовательскую статью, Wiki-Eve не требует установки вредоносных программ, которые обманным путем заставляют пользователя войти на незаконный веб-сайт. Также не требуется настройка дополнительных ссылок для обнаружения нажатий клавиш целевым пользователем, что делает систему практически незаметной (и довольно опасной).

Как BFI передается со смартфона на точку доступа [ponto de acesso] в открытом виде его может услышать любое другое устройство Wi-Fi, перешедшее в режим мониторинга. Wiki-Eve достигает точности вывода 88,9% для отдельных нажатий клавиш и до 65,8% точности топ-10 для кражи паролей мобильных приложений.

Точность вывода определяет, какая клавиша нажимается на основе данных BFI. Когда пользователь нажимает клавиши на клавиатуре, изменения в беспроводных сигналах между устройством и базовой станцией можно отслеживать и идентифицировать с помощью модели обучения.

Испытания подтвердили действие и успешность вредоносной системы, заявили исследователи.

информационная безопасность
Изображение: Rawpixel.com/Shutterstock

Wiki-Eve присоединяется к длинному списку методов атак по побочным каналам — хакеры, которые специализируются на чтении сигналов, используя закономерности утечки информации. Побочный канал исследует время, мощность, звук и другие эффекты, связанные с физикой.

Исследование показало, что идентифицированные Wiki-Eve участвовали в деятельности через незащищенные сети, распространенные в общественных местах, таких как кафе, аэропорты или места, где предлагается бесплатный Wi-Fi.

Для защиты от такого типа угроз группа рекомендовала в идеале использовать сети, в которых трафик данных шифруется»,тем самым не позволяя злоумышленникам получить BFI в открытом виде.».

Вы смотрели наши новые видео на YouTube? Подпишитесь на наш канал!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *