القائمة الرئيسية

الصفحات

استنتاج كلمات المرور باستخدام إشارات WiFi - اختراق كلمات المرور عبر WiFi

 

يبدو أن كل شيء تقريبًا قابل للكسر عندما يتعلق الأمر بالأمان على الإنترنت. لقد رأينا حتى أفضل أنظمة الأمان بها عيب واحد أو أكثر يمكن استغلاله لصالح المتسللين. لا ، لقد أثبت بعض الأساتذة في ثلاث جامعات الآن أن استخدام كلمات المرور المصرفية عبر شبكة WiFi لم يعد آمنًا. لقد توصلوا إلى ورقة توضح كيف يمكن للقراصنة سرقة كلمات المرور الخاصة بك عبر شبكة WiFi. هذا ما سنتحدث عنه في هذا المقال.



ثغرات WiFi

كيف يمكن للقراصنة سرقة كلمات المرور عبر شبكة WiFi

أثيرت المشكلة في الماضي أيضًا ، لكن الأساليب الموصوفة لم تكن دقيقة ويمكن التنبؤ بها مثل طريقة WindTalker لسرقة كلمات المرور عبر WiFi. من بين الطرق العديدة التي تم الحديث عنها سابقًا ، كان أفضل رهان هو وضع جهاز بين الضحية وشبكة WiFi يمكنه قراءة أنماط حركة المرور. كان هذا هو أقرب ما يمكن الحصول عليه ، حتى الآن. قاموا بمسح (استنشاق) الحزم وحاولوا اختراق أجهزة الكمبيوتر الخاصة بالضحايا لمعرفة كلمات المرور.


تم ابتكار طريقة WindTalker وشرحها من قبل أساتذة في جامعة فلوريدا ، وجامعة شنغهاي جايو تونغ ، وجامعة ماساتشوستس. تتعمق الورقة في التفاصيل حول كيفية سرقة كلمات المرور باستخدام شبكة WiFi مشتركة. هذا يعني أنه لكي تعمل الطريقة ، يجب أن يكون كل من الضحية والمتسلل على نفس شبكة WiFi. يسمح ذلك لهؤلاء المتسللين بقراءة ضغطات مفاتيح الضحية.


لا تتطلب هذه الطريقة أي جهاز إضافي بين أجهزة الضحية والمتسلل. إنهم لا يحتاجون حتى إلى أي برنامج مثبت على جهاز الضحية. ببساطة عن طريق تحليل حركة المرور بالتوازي ، يمكن للقراصنة الذين يستخدمون طريقة WindTalker التحقق من حركات أصابع الضحية. تقول الصحيفة أنه حتى على الجهاز الجديد ، فإن فرص نجاح الحصول على كلمة المرور الصحيحة في محاولة واحدة تبلغ 84 بالمائة.


ما هو WindTalker وكيف يعمل

WindTalker هو الاسم الذي يطلق على الطريقة التي تسمح بالمسح المتوازي لإشارات WiFi الناشئة من جهاز الضحية لاسترداد البيانات التي يتم كتابتها على الجهاز.

الجزء الأول من الطريقة هو تحديد الإشارات القادمة من جهاز الضحية. لاحظ أن المتسللين لا يحتاجون إلى تثبيت أي برنامج على هواتف الضحايا أو الأجهزة الأخرى التي ينوون اختراقها.



الشرط الثاني هو أن تكون قادرًا على استخدام شبكة WiFi. قد يكون هذا سهلاً في الأماكن العامة حيث تتوفر خدمة WiFi مجانية. إذا لم يكن الأمر كذلك ، فيمكن للمتسللين إنشاء شبكة WiFi خادعة وتقديمها كشبكة WiFi مجانية. بمجرد أن تقع الضحية في حبها وتتصل بها ، ينتهي عمل سرقة المعلومات نصفه.


آخر شيء يجب القيام به هو فحص حركات أصابع الضحايا. يتم تدوين الاتجاهات والسرعة التي تحرك بها الضحية أصابعه وعندما يضغط على المفتاح (المفاتيح). هذا يعطي البيانات التي كتبتها الضحية


قيود WindTalker

أول شيء يمكن أن يفسد محاولات المتسللين إذا انفصلت الضحية عن شبكة WiFi قبل فك تشفير نمط الإدخال والإدخال. لكن الطريقة سريعة ، لذا من المحتمل أن ينجح المتسللون في مساعيهم.

إن الحاجة إلى الاتصال بشبكة WiFi تجعل الأمر صعبًا بعض الشيء. في الحالات التي لا تتوفر فيها خدمة الواي فاي المجانية والعامة ، سيتعين على الضحايا إنشاء شبكة عامة ليس من الصعب جدًا القيام بها. يمكن لأي شخص إنشاء شبكة WiFi عامة باستخدام الهواتف والأجهزة اللوحية التي تعمل بنظام Windows أو Android. يتمتع كلا نظامي التشغيل بخيار إنشاء نقاط اتصال محمولة ويسهل إعدادهما. بمجرد إعداد WiFi ، ليس من الصعب أن يتصل الأشخاص بشبكة Free OPEN.


تلعب نماذج الأجهزة أيضًا دورًا في معالجة البيانات: أي مراقبة حركات أصابع الضحايا. نظرًا لأن الشكل والحجم يختلفان عبر أجهزة الهاتف والأجهزة اللوحية المختلفة ، فإن الأمر يتطلب بعض الشيء لفهم ضغطات المفاتيح التي يتم إرسالها على شبكة WiFi. على سبيل المثال ، ستختلف لوحة مفاتيح الجهاز مقاس 8 بوصات عن الجهاز مقاس 11 بوصة ، وبالتالي قد يستغرق فهم الحركات بعض الوقت.


بخلاف ما سبق ، لم تكن هناك قيود ومتطلبات خاصة بـ WindTalker يمكنني ملاحظتها في هذه الورقة.


يقول الباحثون "إن الدافع وراء WindTalker هو ملاحظة أن ضغطات المفاتيح على الأجهزة المحمولة ستؤدي إلى تغطية يدوية مختلفة وحركات الأصابع ، مما سيقدم تداخلًا فريدًا لإشارات WiFi متعددة المسارات".



ببساطة ، يراقب WindTalker حركات الأصابع ويزود المتسللين بكل ما تتم كتابته على جهاز الضحية.


المصدر: Thewindowsclub


هل اعجبك الموضوع :

تعليقات

Background vector created by freepik - www.freepik.com