Прихващат текста от смартфона през Wi-Fi дори без хакване

Пишейки на смартфона, може да изложим данните си на риск
(снимка: CC0 Public Domain)

Текстът, който потребителите на смартфони въвеждат на екрана, може да бъде прихванат тайно чрез безжичния Wi-Fi сигнал, дори без хакване на самото устройство, твърдят изследователи по сигурността.

Учени от университетите Хунан и Фудан (Китай) и техни колеги от Технологичния университет Нанянг (Сингапур) са измислили начин за четене на кликванията върху дисплея на смартфон, свързан към Wi-Fi мрежа, чрез анализиране на безжичния сигнал. Това е възможно, поради недостатъчната сигурност на функцията BFI (Beamforming Feedback Information).

BFI е механизъм за обратна връзка, който датира от 2013 г. с публикуването на Wi-Fi стандарта 802.11ac. Той се прилага при изпращане на данни за местоположението от клиентски устройства, за да помогне на точките за достъп по-точно да насочват сигнала към тях.

Проблемът е, че тези данни се предават без криптиране и могат да бъдат прихванати без хакване на мрежата или клиентското оборудване. Учените условно наричат ​​разработената от тях атака “WiKi-Eve” – тя е приложима за всеки стандартен мрежов интерфейс, който допуска мониторинг на сигнала.

В началния етап на атаката, въображаемият нападател прихваща MAC адреса на устройството на жертвата си безжично, по въздуха. След това започва да записва BFI данни от устройството на жертвата – учените предполагат, че натиснатите клавиши на виртуалната клавиатура на смартфон или таблет променят параметрите на Wi-Fi сигнала.

В своя експеримент изследователите се опитват да интерпретират събраната информация като парола, предполагайки, че тя е била изпратена по безжичната мрежа на ранен етап от комуникационната сесия. След това в действие влиза система с изкуствен интелект, обучена на BFI данни, които се излъчват в обикновен текстов формат.

Авторите на изследването установяват, че атаката WiKi-Eve позволява на нападателите да интерпретират отделни натискания на клавиши на дисплея с точност от 88,9%, а също така да прихващат пароли за приложения с точност от 65,8%.

Коментари по темата: „Прихващат текста от смартфона през Wi-Fi дори без хакване”

добавете коментар...

  1. Корекио Кириякувски

    Американския фашизъм ни дебне отвсякъде !

  2. Бум бум

    Старите мобилни телефони с копчета , не могат да ги прихванат . Затова са измислени смартфоните , за да ги прихващат . Купете си такива и ще сте спокойни .

  3. Вуйчо Ваньо

    Разрешаването на достъп до компютри и мобилни телефони от населението е съвсем преднамерено.

  4. 007

    Ами дай да не ползваме и смартфони.

  5. ЧичоДичо

    Абсолютно всичко което е в ефир,може и се прехваща , слуша, чете, откакто е измислен радио сигнала Затова считам службите,полицията за съучастници в трафика на….много неща

Коментар