IT News Đánh cắp mật khẩu và bàn phím thông qua tín hiệu WIFI

Discussion in 'Wireless' started by root, Nov 15, 2016.

  1. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,104
    Likes Received:
    14
    Trophy Points:
    38

    Đánh cắp mật khẩu và bàn phím thông qua tín hiệu WIFI


    24-28 tháng 10 một nhóm ngiên cứu đến từ trường đại học Thượng Hải, đại học Nam Florida và đai học Massachusetts tại Boston đã trình bày Kỹ thuật tấn công WindTalker tại hội nghị Association for Computing Machinery lần thứ 23 được tổ chức tại Viên của Áo. Các nhà nghiên cứu viết kỹ thuật này trong bài báo cáo của họ có tựa đề “When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals”.

    Một nhóm nghiên cứu đã chứng minh một kỹ thuật mới có thể lấy được những thông tin riêng tư bằng cách phân tích sự giao thao tín hiệu sóng vô tuyến mạng Wireless.

    Chỉ cần sử dụng một điểm hotspot Wifi giả mạo Hacker có thể đánh cắp thông tin nhạy cảm của bạn như: Password, mã PIN, và các phím bán đã bấm từ chiếc điện thoại của bạn bằng cách giám sát sự thay đổi tín hiệu wireless trên điện thoại của bạn.


    Đánh cắp mật khẩu và bàn phím thông qua tín hiệu WIFI(1)



    Kẻ tấn công sẽ sniff lại những thông tin như các chuyển động ngón tay của người dùng trên màn hình cảm ứng hoặc các phím trên bàn phím máy tính bằng cách đọc các mẫu tín hiệu sóng vô tuyến được gọi là Channel State Information (CSI).

    CSI là một phần của giao thức WIFI cung cấp thông tin tổng quát về trạng thái của tín hiệu Wifi.

    Hacker có thể khai thác những biến động CSI và các tổ hợp phím để suy ra đầu vào của người dùng là gì.

    Đây là cách mà một Hacker theo dõi sự chuyển động của ngón tay người dùng trên màn hình smartphone.

    Đánh cắp mật khẩu và bàn phím thông qua tín hiệu WIFI(2)



    Khi bạn nhập mã PIN hay password trong bất kì ứng dụng nào hay mật khẩu tại màn hình lock screen của điện thoại. Các chuyển động của ngón tay bạn sẽ làm thay đổi tín hiệu WIFI, nó được chuyển đổi thành các tín hiệu WIFI được truyền đi bởi điện thoại cùng với các chuyển động được đưa vào trong tín hiệu.

    Để thực hiện kỹ thuật tấn công này Hacker phải giả lập một Hotspot WIFI công cộng và public để thiết bị cho mọi người kết nối đến. Sau đó Hacker sẽ bắt gói, phân tích và sử dụng kỹ thuật dịch ngược những tín hiệu này để đoán chính xác những dữ liệu nhạy cảm mà bạn đã gõ trên điện thoại của bạn hoặc các trường nhập mật khẩu.

    WinTalker đặc biệt hiệu quả vì nó không yêu cầu bất cứ quyền truy cập nào đến điện thoại của nạn nhân và làm việc với các điện thoại như bình thường. WinTalker không can thiệp vào điện thoại của người dùng nên họ hoàn toàn không biết được rằng những chuyển động ngón tay trên màn hình cảm ứng của họ đã bị thu thập bởi Hacker

    Một điểm mấu chôt để cuộc tấn công này thành công là Hacker cần phải kiểm soát điểm truy cập Access ponit WIFI giả mạo để lừa đạo nạn nhận kết nối đến và thu thập tín hiệu Wifi của họ.

    WindTalker sẽ không làm việc với các Router Access Point cũ với ăn-ten phát sóng tín hiệu WIFI xung quanh, vì tấn công WindTalker dựa trên công nghệ được gọi là Multiple Input, Multiple Output (MIMO).

    Tuy nhiên, đây không phải là vấn đề bởi vì các Router Access Point hiện nay đã hỗ trợ nhiều ăn ten hơn và công nghệ MIMO, cho phép Router Access Point kết nối và truyền dữ liệu từ nhiều thiết bị cùng lúc.


    Đánh cắp mật khẩu và bàn phím thông qua tín hiệu WIFI(3)



    Nhóm nghiên cứu đã thử nghiệm WindTalker thực tế với các điện thoại di động và có thể đoán được các mã PIN có 6 ký tự cần thiết để hoàn thành một phiên giao dịch thanh toán qua di động thông qua dịch vụ thanh toán online Chinese Payment Service Alipay.

    Các nhà nghiên cứu nói “Các kết quả đánh giá cho thấy Hacker có thể bắt được các thao tác của người dùng với tỷ lệ thành công khá cao”.

    Sự chính xác của Wintalker khác nhau trên các dòng điện thoại khác nhau, và độ chính xác có thể được cải thiện nếu người dùng gõ nhiều hơn và kẻ tấn công có thể thu thập nhiều dữ liệu hơn

    Video của nhóm nghiên cứu báo cáo

     

Share This Page