Fitnes náramok môže odhaliť váš PIN, interferencia WiFi signálu dokonca aj celé heslo

Pridané používateľom herrman dňa 15.11.2016 - 14:04

Server the hackers news tento rok uverejnil dva články z ktorých až zamrazí. Úprimne, vidieť predtým niečo takéto v nejakej populárnej americkej kriminálke, možno sa aj plesknem dlaňou po čele, ibaže ono to vôbec nie je sci-fi.

  • Pomocou fitnes náramku, či smart hodiniek môže útočník s vysokou presnosťou uhádnuť váš PIN, ktorým si vyberáte peniaze z bankomatu. Pomôžu mu v tom citlivé senzory pohybu, ktoré tieto technické vychytávky v sebe obsahujú. Úspešnosť uhádnutia PINu je v tomto prípade veľmi vysoká - 80% na prvý pokus, 90% s tromi pokusmi (3 pokusy vám bežne dáva bankomat, než vám zhltne kartu). Ak chcete takémuto typu útoku zabrániť, stačí zadávať PIN tou rukou, na ktorej smart hodinky nenosíte. 

 

  • S použitím analýzy interferencie WiFi signálu dokáže útočník odhaliť stláčané klávesy, a teda aj vaše heslo. Veľmi zjednodušene, tento útok vychádza z pozorovaní, že každé stlačenie klávesy na mobilnom zariadení vyvoláva jedinečnú interferenciu v signáloch cestujúcich po rôznych trasách, čo je možné následne odvodiť z CSI, ktoré je súčasťou WiFi protokolu a poskytuje informácie o stave signálu. Aby mohol byť útok úspešný, tak útočník musí ovládať prístupový bod (WiFi router na ktorý ste pripojení) a zároveň tento router musí mať viac ako jednu anténu, čo však v dnešnej dobe už nie je vôbec problém. Úspešnosť takéhoto útoku je opäť pomerne vysoká - 68%. Treba však podotknúť, že tento útok je už naozaj z kategórie veľmi pokročilých a osobne nepredpokladám, že sa s ním tak skoro stretneme v nejakom nebezpečne masovom meradle. Navyše (čiastočná) obrana je, opäť, pomerne jednoduchá - stačí sa držať všeobecne odporúčaných rád a v ideálnom prípade nepoužívať verejne dostupné WiFi siete, keďže toto je len jedno z mnohých rizík, ktoré tam na vás pri ich používaní číhajú. A ak už ich použitiu neviete odolať, využívajte iba služby bez potreby prihlásenia - mail, sociálne siete a obzvlášť internet banking, či online nákupy si nechajte na neskôr.

Tags:

Pridať nový komentár

Viac informácií o textových formátoch

Filtered HTML

  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Povolené sú HTML značky: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Riadky a odstavce sa zalomia automaticky.

Plain text

  • Nie sú dovolené žiadne HTML značky.
  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Riadky a odstavce sa zalomia automaticky.
CAPTCHA
Táto otázka má overiť, či ste naozaj človek a obmedziť tak automatických spam botov.
Doplňte prázdne políčko.