WiKey υποκλοπή πληκτρολογήσεων από σήματα του Wi-Fi

WiKey: Επιστήμονες από το Michigan State University και το Nanjing στην Κίνα ανακάλυψαν ότι είναι θεωρητικά δυνατό να ανιχνεύσουν με ακρίβεια τις πληκτρολογήσεις, χρησιμοποιώντας σήματα του Wi-Fi από ένα απλό router.

Οι ερευνητές αναφέρουν ότι σε περιβάλλοντα με ελάχιστες παρεμβολές σήματος, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει τις διαταραχές που καταγράφει στα σήματα του WiFi από το router για να ανιχνεύσει τα πλήκτρα που πιέζονται σε ένα φορητό υπολογιστή, υποκλέπτοντας έτσι κωδικούς .computer keyboard

Για το πείραμα τους, που ονόμασαν WiKey, οι ερευνητές χρησιμοποίησαν εξοπλισμό off-the-shelf, όπως ένα router TP-Link TL-WR1043ND WiFi και ένα φορητό υπολογιστή Lenovo X200.

Για να συλλέξουν τις μικροσκοπικές αλλαγές στα σήματα του Wi-Fi, οι ερευνητές χρησιμοποίησαν τις δυνατότητες (Multiple-Input and Multiple-Output) του router MIMO, μια σειρά από λειτουργίες που επιτρέπουν σε κάθε μία από τις κεραίες για να στείλουν πολλαπλά σήματα Wi-Fi στο ίδιο .WiKey

Οι ερευνητές χρησιμοποίησαν αυτά τα πολλαπλά σήματα Wi-Fi, που κατάφεραν να συλλέξουν με ένα σαρωτή και σαρώνει το δωμάτιο για να δημιουργήσει ένα χάρτη του περιβάλλοντος.

Εξαιτίας αυτού, το WiKey λειτουργεί μόνο σε δωμάτια με ελάχιστη κίνηση και από μια έως καμία ανθρώπινη παρουσία.

Όταν κάποιος αρχίσει να πληκτρολογεί, το WiKey είναι σε θέση να συλλέξει τις διαταραχές στα σήματα Wi-Fi που προκαλούνται από την μετατόπιση των δακτύλων του χρήστη στο πληκτρολόγιο.

Η ομάδα κατάφερε με την ανάπτυξη ενός ειδικού αλγορίθμου να εντοπίσει τα πλήκτρα από την κίνηση και να ανακτήσει το κείμενο που πληκτρολογείται στον υπολογιστή.

Σε ένα περιβάλλον με λίγη κίνηση και ένα χρήστη που πληκτρολογεί αργά, η ακρίβεια του συστήματος ήταν 97,5 τοις εκατό. Σε ένα πραγματικό περιβάλλον, με διαταραχές στα σήματα του Wi-Fi και ταχύτερη πληκτρολόγηση του χρήστη, η ακρίβεια του συστήματος ήταν μεταξύ του 77,43 τοις εκατό (30 δείγματα) και 93.47 τοις εκατό (80 δείγματα).

Παρά τη χαμηλότερη ακρίβεια, πολλοί κακόβουλοι χρήστες θα έχουν περισσότερες πιθανότητες επιτυχίας αν γνωρίζουν τα τρία τέταρτα του κωδικού πρόσβασής σας.

Ένα μειονέκτημα είναι ότι σε ένα πραγματικό σενάριο, ένας στόχος που δεν είναι μόνο του (2-3 άτομα με ένα laptop ένας κοντά στον άλλο) καθιστούν την επίθεση άχρηστη, καθώς το WiKey δεν είναι σε θέση να διακρίνει τον στόχο.

Μπορείτε να κατεβάσετε την ερευνητική εργασία με τίτλο Keystroke Recognition Using WiFi Signals (PDF) από τους Kamran Ali, Alex X. Liu, Wei Wang, και Muhammad Shahzad.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.080 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).