Rss Feed
Xây dựng phong cách người CAND bản lĩnh
Tuyên truyền phổ biến, giáo dục pháp luật
Bông Hồng Xanh
tap chi

Thống kê

  • Đang truy cập: 48
  • Khách viếng thăm: 47
  • Máy chủ tìm kiếm: 1
  • Hôm nay: 3859
  • Tháng hiện tại: 102564
  • Tổng lượt truy cập: 2446752

Đánh cắp thông tin người dùng bằng tín hiệu Wifi

Đăng lúc: Thứ hai - 19/12/2016 20:47 - Người đăng bài viết: Tạp Chí
       Một nhóm các nhà nghiên cứu từ đại học Thượng Hải, Đại học Nam Florida và Đại học Massachusetts tại Boston đã chứng minh một kỹ thuật tấn công mới có thể đánh cắp thông tin người dùng bằng cách phân tích sự giao thoa tín hiệu sóng vô tuyến, sử dụng một điểm truy cập Wifi giả mạo.
       Kỹ thuật tấn công này có tên gọi WindTalker. Kẻ tấn công sẽ chặn bắt các chuyển động ngón tay của người dùng trên màn hình cảm ứng của điện thoại hoặc bàn phím của máy tính bảng bằng cách phân tích các mẫu tín hiệu vô tuyến gọi là Thông tin trạng thái kênh (Channel State Information - CSI). CSI là một phần của giao thức Wifi cung cấp thông tin tổng quát về trạng thái của các tín hiệu WiFi.

 
 
       Khi người dùng nhập mã PIN hoặc mật khẩu trong bất kỳ ứng dụng nào hoặc mật khẩu tại màn hình khóa của điện thoại, các chuyển động của ngón tay sẽ làm thay đổi các tín hiệu Wifi được truyền đi bởi điện thoại, cùng với các chuyển động được đưa vào trong tín hiệu.
       Kẻ tấn công sẽ điều khiển một điểm truy cập Wifi giả mạo mà thiết bị của người dùng được kết nối đến, sau đó thực hiện chặn bắt gói tin, phân tích và dịch ngược những tín hiệu để đoán chính xác những dữ liệu mà người dùng đã gõ vào điện thoại hoặc trong các trường đầu vào mật khẩu.
       Một điểm mấu chốt trong kỹ thuật này là kẻ tấn công cần kiểm soát được điểm truy cập Wifi giả mạo để thu thập các tín hiệu kết nối đến.
       Windtalkers sẽ không hiệu quả với các bộ định tuyến cũ sử dụng một ăng-ten phát sóng tín hiệu Wifi, mà chỉ áp dụng với các thiết bị định tuyến mới có nhiều ăng-ten và sử dụng công nghệ Multiple Input - Multiple Output (MIMO).
       MIMO hoạt động bằng cách truyền tín hiệu vô tuyến theo các hướng khác nhau ở các góc độ cụ thể để phát hiện tốt hơn vị trí các thiết bị kết nối Internet. Các ăng-ten tăng cường tín hiệu vô tuyến theo các hướng phù hợp, trong khi tín hiệu theo các hướng khác sẽ được loại bỏ.
       Bởi vì các router được thiết kế nhằm phát hiện và quản lý những thay đổi rất nhỏ tín hiệu vô tuyến để đảm bảo rằng thiết bị như máy tính, TV thông minh, máy chơi game luôn luôn nhận được tín hiệu chất lượng tốt nhất, công nghệ tương tự có thể được khai thác để theo dõi tay người dùng khi họ lướt, hay gõ trên màn hình điện thoại thông minh.
       Tấn công Windtalkers đặc biệt hiệu quả vì nó không yêu cầu bất kỳ quyền truy cập nào vào điện thoại của nạn nhân mà điện thoại vẫn hoạt động bình thường. Chi phí cho những cuộc tấn công này rất rẻ, chỉ cần một chiếc laptop, một ăng ten trị giá 20 USD và card mạng giá khoảng 5 USD.

 

 
       Các nhà nghiên cứu đã thử nghiệm tấn công Windtalkers trong một kịch bản thực tế đối với một số điện thoại di động và có thể khôi phục lại mã PIN giao dịch 6 chữ số cần thiết, để hoàn thành một giao dịch thanh toán di động thông qua thanh toán online Chinese Payment Service Alipay.
       Windtalkers có thể do thám chính xác và phát hiện mật khẩu có 6 chữ số - thường được sử dụng bởi các ngân hàng và các ứng dụng thanh toán, với một tỷ lệ chính xác 68,3% và nhanh chóng tăng lên đến 81,7% khi hệ thống được huấn luyện đủ các mẫu điện thoại thông minh cụ thể.
       Kỹ thuật tấn công Windtalkers cũng đã được trình bày bằng tham luận “When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals” tại Hội nghị Association for Computing Machinery Conference on Computer and Communications Security lần thứ 23, tổ chức tại Vienna, Áo, từ ngày 24 - 28/10/2016.
Tác giả bài viết: Thu Hiền
Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: 13/2017/QH14
Tên: (Luật Cảnh vệ)

Ngày BH: (19/06/2017)

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (11/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (25/10/2017)

Số: Chỉ thị số 14-CT/TW
Tên: (Tăng cường sự lãnh đạo của Đảng đối với công tác người có công với cách mạng)

Ngày BH: (18/07/2017)

Số: 1884/QyĐ-T48
Tên: (Quy định về văn hóa ứng xử của cán bộ, giảng viên, công nhân viên và sinh viên Trường Đại học CSND)

Ngày BH: (12/10/2017)

Số: 27/2017/TT-BCA
Tên: (Quy định về quy tắc ứng xử của Công an nhân dân)

Ngày BH: (21/08/2017)

Số: 124/2015/NĐ-CP
Tên: (NGHỊ ĐỊNH SỐ 185/2013/NĐ-CP NGÀY 15 THÁNG 11 NĂM 2013)

Ngày BH: (14/11/2013)

Số: Chứng chỉ Tin học ICDL
Tên: (ICDL là chứng chỉ kỹ năng sử dụng công nghệ thông tin)

Ngày BH: (12/11/2015)

Số: 2785/BYT-KCB
Tên: (Tăng cường thực thi Luật Phòng, chống tác hại thuốc lá và hưởng ứng Ngày thế giới không thuốc lá; Tuần lễ Quốc gia không thuốc lá năm 2016)

Ngày BH: (15/05/2016)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 2)

Ngày BH: (09/05/2017)