كيف يمكن للقراصنة سرقة كلمات المرور عبر WiFi

يبدو أن كل شيء تقريبًا قابل للكسر عندما يتعلق الأمر بالأمان على الإنترنت. لقد رأينا حتى أفضل أنظمة الأمان التي تحتوي على عيب واحد أو أكثر يمكن استغلالها من أجل منفعة القراصنة. لا ، لقد أثبت بعض الأساتذة في ثلاث جامعات الآن أن استخدام كلمات المرور المصرفية عبر WiFi غير آمن بعد الآن. جاءوا مع ورقة لإظهار كيف يمكن للقراصنة سرقة كلمات السر الخاصة بك عبر واي فاي. هذا ما سنتحدث عنه في هذا المقال.

كيف يمكن للقراصنة سرقة كلمات المرور عبر WiFi

تم طرح المشكلة في الماضي أيضًا ، ولكن الطرق الموضحة ليست دقيقة ويمكن التنبؤ بها مثل WindTalker طريقة لسرقة كلمات المرور عبر واي فاي. من بين العديد من الطرق التي تم التحدث بها في وقت سابق ، كان أفضل رهان هو وضع جهاز بين الضحية وواي فاي يمكنه قراءة أنماط الحركة. كان هذا هو أقرب ما يمكن الحصول عليه ، حتى الآن. قاموا بفحص الحزم (الشمع) وحاولوا اختراق أجهزة الكمبيوتر الخاصة بالضحايا لمعرفة كلمات السر.

طريقة وندتكر تم ابتكارها وشرحها من قبل أساتذة في جامعة فلوريدا وجامعة شنغهاي جايو تونج وجامعة ماساشوستس. تتعمق الورقة في تفاصيل حول كيفية سرقة كلمات المرور باستخدام شبكة WiFi مشتركة. هذا يعني أنه لكي تعمل الطريقة ، يجب أن يكون كل من الضحية والهاكر على نفس شبكة WiFi. يسمح ذلك لهؤلاء المتطفلين بقراءة ضغطات الضحية.

لا تتطلب هذه الطريقة أي جهاز إضافي بين جهاز الضحية والهاكر. لا يحتاجون حتى إلى أي برامج مثبتة على جهاز الضحية. ببساطة عن طريق تحليل حركة المرور في نفس الوقت ، يمكن للقراصنة باستخدام طريقة WindTalker تحقق من حركات تحركات الأصابع للضحية. تقول الصحيفة أنه حتى على جهاز جديد ، فإن فرص نجاح الحصول على كلمة المرور الصحيحة في محاولة واحدة هي 84 بالمائة.

اقرأ : نصائح واي فاي للمسافرين الدوليين.

ما هو WindTalker وكيف هل يعمل

WindTalker هو الاسم المعطى للأسلوب الذي يسمح بإجراء مسح متوازي لإشارات WiFi الناتجة من جهاز الضحية لاسترداد البيانات التي يتم كتابتها على الجهاز.

الجزء الأول من هذه الطريقة هو تحديد إشارات قادمة من جهاز الضحية. لاحظ أن المتسللين لا يحتاجون إلى تثبيت أي برامج على هواتف الضحايا أو الأجهزة الأخرى التي ينوون اختراقها.

الشرط الثاني هو أن تكون قادرًا على استخدام شبكة WiFi. هذا يمكن أن يكون سهلا في الأماكن العامة حيث لديهم واي فاي مجانا. إن لم يكن ، يمكن للقراصنة إنشاء شبكة واي فاي المارقة المخصصة وتقديمه كواي فاي مجانا. وبمجرد سقوط الضحية عليه والاتصال به ، يتم عمل نصف سرقة المعلومات.

آخر شيء يجب فعله هو التحقق من تحركات أصابع الضحايا. يتم ملاحظة الاتجاهات والوتيرة التي يتحرك بها الضحية بأصابعه أو عندما يضغط أو يضغط على مفتاح (مفاتيح). هذا يعطي البيانات التي يتم كتابتها من قبل الضحية

قيود WindTalker

أول ما يمكن أن يفسد محاولات المتسللين إذا قطعت الضحية الاتصال بالواي فاي قبل فك تشفير نمط الإدخال والإدخال. لكن هذه الطريقة سريعة ، لذا فإن فرص نجاح المتسللين في مساعيهما.

إن الحاجة إلى الاتصال بشبكة WiFi تجعل من الصعب بعض الشيء. في الحالات التي لا تتوفر فيها خدمة الواي فاي المجانية والعامة ، سيتعين على الضحايا إنشاء شبكة عامة ليس من الصعب القيام بها. يمكن لأي شخص إنشاء شبكة WiFi عامة باستخدام هواتف Windows أو Android أو الأجهزة اللوحية. يتمتع كلا نظامي التشغيل بخيار إنشاء نقاط اتصال محمولة ويسهل إعدادهما. بمجرد إعداد WiFi ، لن يكون من الصعب توصيل الأشخاص إلى شبكة "فتح" المجانية.

تؤدي طُرز الأجهزة أيضًا دورًا في معالجة البيانات: أي مراقبة تحركات أصابع الضحايا. نظرًا لاختلاف الشكل والحجم عبر أجهزة الهاتف والجهاز اللوحي المختلفة ، فإن الأمر يتطلب فهمًا بسيطًا لضغوط المفاتيح التي يتم إرسالها على شبكة WiFi. على سبيل المثال ، لوحة المفاتيح لجهاز 8 بوصة سوف تختلف من جهاز 11 بوصة ، لذلك قد يستغرق بعض الوقت لفهم الحركات.

بخلاف ما ذكر أعلاه ، لم تكن هناك قيود ومتطلبات من WindTalker التي يمكن أن أشير في هذه الورقة.

"WindTalker هو الدافع من الملاحظة أن ضربات المفاتيح على الأجهزة المحمولة سيؤدي إلى مختلف تغطية اليد وحركات الأصابع ، والتي ستقدم يقول الباحثون إن التدخل الفريد في الإشارات متعددة المسارات للواي فاي.

ببساطة ، يراقب WindTalker حركات الإصبع ويزود المتسللين بكل ما يتم كتابته على جهاز الضحية.

WindTalker - التفاصيل

هنا فيديو يساعدك على فهم مفهوم WindTalker بالتفصيل:

قد تحتاج أيضًا إلى تنزيل الورقة بأكملها مقابل رسوم إذا كنت ترغب في ذلك. قد تكون هناك طرق أخرى حول كيفية سرقة الهاكرز لكلمات مرورك على شبكة WiFi. سأذكر الطرق الأخرى عندما أواجهها.