Phenquestions
Il semble que presque tout soit cassable en matière de sécurité sur Internet. Nous avons vu même les meilleurs systèmes de sécurité avoir une ou plusieurs failles qui peuvent être exploitées au profit des pirates. Non, certains professeurs de trois universités ont maintenant démontré que l'utilisation de mots de passe bancaires via WiFi n'est plus sûre. Ils ont proposé un article pour montrer comment les pirates peuvent voler vos mots de passe via WiFi. C'est ce dont nous allons parler dans cet article.
Comment les pirates peuvent voler des mots de passe via WiFi
La question a également été soulevée dans le passé, mais les méthodes décrites n'étaient pas aussi précises et prévisibles que les VentTalker méthode pour voler des mots de passe via WiFi. Parmi les nombreuses méthodes évoquées plus haut, le meilleur pari était de placer un appareil entre la victime et le WiFi qui pourrait lire les modèles de trafic. C'était le plus proche que l'on pouvait obtenir, jusqu'à maintenant. Ils ont scanné (reniflé) des paquets et essayé de pirater les ordinateurs des victimes pour découvrir les mots de passe.
La méthode WindTalker a été conçue et expliquée par des professeurs de l'Université de Floride, de l'Université Jaio Tong de Shanghai et de l'Université du Massachusetts. Le document approfondit les détails sur la façon de voler des mots de passe à l'aide d'un WiFi commun. Cela signifie que pour que la méthode fonctionne, la victime et le pirate doivent être sur le même WiFi. Cela permet à ces pirates de lire les frappes de la victime.
Cette méthode ne nécessite aucun périphérique supplémentaire entre les périphériques victimes et pirates. Ils n'ont même pas besoin de logiciel installé sur l'appareil de la victime. Simplement en analysant le trafic en parallèle, les pirates utilisant la méthode WindTalker peuvent vérifier les mouvements des doigts de la victime. Le document indique que même sur un nouvel appareil, les chances de succès d'obtenir le bon mot de passe en une seule tentative sont de 84 %.
Lis: Conseils Wi-Fi pour les voyageurs internationaux.
Qu'est-ce que WindTalker et comment ça marche
WindTalker est le nom donné à la méthode qui permet l'analyse parallèle des signaux WiFi provenant de l'appareil de la victime pour récupérer les données tapées sur l'appareil.
La première partie de la méthode consiste à identifier les signaux provenant de l'appareil de la victime. Notez que les pirates n'ont besoin d'aucun logiciel à installer sur les téléphones des victimes ou d'autres appareils qu'ils ont l'intention de pirater.
La deuxième condition est de pouvoir utiliser le réseau WiFi. Cela pourrait être facile dans les lieux publics où ils ont une connexion Wi-Fi gratuite. Sinon, les pirates peuvent créer un réseau WiFi escroc ad hoc et le proposer comme WiFi gratuit. Une fois que la victime tombe dans le piège et s'y connecte, le travail de vol d'informations est à moitié fait.
La dernière chose à faire est de vérifier les mouvements des doigts des victimes. Les directions et le rythme avec lesquels la victime bouge ses doigts et quand elle appuie sur une ou plusieurs touches sont notées. Cela donne les données saisies par la victime
Restrictions de WindTalker
La première chose qui peut gâcher les tentatives des pirates si la victime se déconnecte du WiFi avant que l'entrée et le modèle d'entrée ne soient décodés. Mais la méthode est rapide, il y a donc de fortes chances que les pirates réussissent dans leurs efforts.
L'exigence de devoir se connecter au réseau WiFi rend la tâche un peu difficile. Dans les cas où le WiFi gratuit et public n'est pas présent, les victimes devront créer un réseau public ce qui n'est pas très difficile à faire. Tout le monde peut créer un WiFi public en utilisant ses téléphones, tablettes Windows ou Android. Les deux systèmes d'exploitation ont la possibilité de créer des hotspots mobiles et sont faciles à configurer. Une fois le WiFi mis en place, il n'est pas difficile de faire se connecter des personnes au réseau FREE OPEN.
Les modèles d'appareils jouent également un rôle dans le traitement des données : i.e. surveiller les mouvements des doigts des victimes. Étant donné que la forme et la taille varient selon les différents téléphones et tablettes, il faut un peu de temps pour comprendre les frappes envoyées sur le WiFi. Par exemple, le clavier d'un appareil de 8 pouces sera différent d'un appareil de 11 pouces et la compréhension des mouvements peut donc prendre un certain temps.
À part ce qui précède, il n'y avait aucune restriction ni exigence de WindTalker que j'ai pu remarquer dans cet article.
"WindTalker est motivé par l'observation que les frappes sur les appareils mobiles entraîneront une couverture différente de la main et des mouvements des doigts, ce qui introduira une interférence unique aux signaux multi-chemins du WiFi", disent les chercheurs.
En termes simples, WindTalker surveille les mouvements des doigts et fournit aux pirates tout ce qui est tapé sur l'appareil victime.
WindTalker - Détails
Voici une vidéo qui vous aidera à comprendre le concept de WindTalker en détail :
Vous pouvez également télécharger l'intégralité du document moyennant des frais si vous le souhaitez. Il peut y avoir d'autres méthodes sur la façon dont les pirates peuvent voler vos mots de passe via WiFi. Je mentionnerai d'autres méthodes au fur et à mesure que je les rencontrerai.
