雷竞技官网

WindTalker系统能让黑客通过WiFi信号盗取个人数据--网络监控
[时间:2016-11-16]  [文章来源:上海百络]  [责任编辑:admin]

       上海交通大学、马萨诸塞州波士顿大学以及南佛罗里达州大学的研究人员们共同开发了一款名为“WindTalker”系统,即“风语者”的新型攻击方式,通过研究无线电信号(提供WiFi网络监控覆盖)和身体运动的交互方式检测并记录用户的个人操作数据,“WindTalker能够观察移动(dong)(dong)设备上(shang)的(de)(de)按键(jian)排列方式所对(dui)(dui)应的(de)(de)用户手部(bu)及(ji)手指运(yun)动(dong)(dong)范围,这(zhei)些动(dong)(dong)作会通(tong)过(guo)信(xin)道状态(tai)信(xin)息,对(dui)(dui)多径信(xin)号产生一种独(du)特的(de)(de)干扰,”研究(jiu)人员指出。“攻击者可以利用CSI波动(dong)(dong)与按键(jian)位置之(zhi)间的(de)(de)强关联性推断用户的(de)(de)输入内容(rong)。”具体(ti)而言,传统无(wu)(wu)(wu)线路由器(qi)仅采用(yong)单一天(tian)线进行无(wu)(wu)(wu)线信号广播(bo),但新型(xing)路由器(qi)则采用(yong)多(duo)个天(tian)线并配合多(duo)输入、多(duo)输出(简称MIMO)技术(shu),使(shi)其能(neng)(neng)够(gou)同(tong)时(shi)与多(duo)台设(she)(she)备连(lian)接并进行数据传输。因为(wei)路由器(qi)专门(men)用(yong)来检测(ce)并管理(li)无(wu)(wu)(wu)线电信号的(de)微小变化,从而确保设(she)(she)备、计(ji)算机(ji)、智能(neng)(neng)电视和游戏机(ji)总能(neng)(neng)接收(shou)到(dao)最(zui)佳信号。同(tong)样的(de)技术(shu)能(neng)(neng)被利用(yong)追踪(zong)人(ren)操作(zuo)智能(neng)(neng)手(shou)机(ji)屏(ping)的(de)手(shou)动轨(gui)迹。因此用(yong)户手(shou)部操作(zuo)将可被相(xiang)当准确地进行还原。

       由于局域网监控软件具备通过无线电信号将目标分成三角状的能力,麻省理工学院先前证明,Wi-Fi从充当‘X光透视眼’,穿墙传感(gan)并跟踪一个人的具(ju)体位置。当你开启Android智(zhi)能手机锁屏模式,在应用程序(xu)中输入PIN码或密(mi)码,手指运动改变了(le)无线电信(xin)号,动作记录(lu)在了(le)信(xin)号中。这就(jiu)意味着,如果(guo)黑(hei)客控制设备连接(jie)的公共Wi-Fi接(jie)入点,黑(hei)客能反向(xiang)工程信(xin)号,找出你输入的敏感数据(ju)。要(yao)收集目标的(de)CSI数据,攻击者(zhe)只(zhi)需要(yao)建立一套公(gong)共WiFi接入点并与目标设(she)备相连即可。也就是说,其(qi)无需直(zhi)接观(guan)察用户操作(zuo),亦不需要(yao)进行任何形式(shi)的(de)设(she)备入侵。

      “WindTalker 可(ke)利用现成硬件产品实(shi)现,包括配备有英特尔5300网卡的(de)商用笔(bi)(bi)记(ji)(ji)本电(dian)脑外(wai)加一个(ge)外(wai)部定(ding)向天线(xian)与两个(ge)全向天线(xian),”他们(men)(men)解释称。“WindTalker还可(ke)作为WiFi热(re)点吸(xi)引用户们(men)(men)接(jie)入(ru)。该笔(bi)(bi)记(ji)(ji)本运行有Ubuntu 14.04 LTS,其中的(de)英特尔网卡驱动程序经(jing)过修改以收(shou)集CSI数据(ju)。”研究(jiu)人(ren)员对(dui)这(zhei)一攻击手(shou)段的(de)实(shi)际效(xiao)果(guo)进行测试,研究(jiu)人(ren)员在在咖啡馆创(chuang)建了一个恶意公共Wi-Fi接入点,包含(han)20美元(yuan)天线(xian)、攻击者(zhe)的(de)手(shou)提电脑和5美元(yuan)的(de)Intel网(wang)络网(wang)卡,离攻击目标(biao)受害者(zhe)一米远(yuan),目标(biao)受害者(zhe)坐在桌(zhuo)前(qian)使(shi)用智能手(shou)机。一旦目标(biao)受害(hai)者连接到这个恶意免费Wi-Fi,WindTalker系统能通过分析无线电信(xin)号(hao)(hao)提(ti)取(qu)敏感数据(ju),并处理信(xin)号(hao)(hao)分离需要的信(xin)号(hao)(hao)部分,具体成果包括提(ti)取(qu)全球规模最大的移动支(zhi)付平台“支(zhi)付宝”中的6位数字密码。如(ru)果(guo)系统能够(gou)引导(dao)用(yong)户尝(chang)试输(shu)入部(bu)分已知内容(rong)以完成“训练”,则最(zui)终的还原效果(guo)将得到进一步提升。

       “在(zai)实践当中,攻击者拥有(you)多种选择诱导用(yong)户(hu)进行特定训练。例如(ru),其可以为用(yong)户(hu)提供免费WiFi接入(ru),同时要求(qiu)受害者输入(ru)指定的(de)号码以完成在(zai)线验证。另(ling)外,其亦(yi)可模拟正常(chang)的(de)文本类验证码。即使仅进行单一按键训练,WindTalker仍能(neng)够达到68.3%的(de)整体成功还(hai)原率。”如(ru)果他们在(zai)系统上提供具体手(shou)机型号的(de)足够培训样例,这一准确(que)度将快(kuai)速(su)提升至81.7%。研究(jiu)人员指出,此类攻击活动易(yi)于部署(shu)且很难检测,但可以(yi)轻松通过随机(ji)密码键盘布局或者反CSI数据(ju)收集机(ji)制解决。后一(yi)种方法可通(tong)过多种方式实现(xian),具(ju)体包括(kuo)确保恶意热点不被(bei)部署在用(yong)户周边(bian)、CSI数(shu)据(ju)混淆以及(ji)检测并(bing)预(yu)防(fang)用(yong)于收(shou)集CSI数(shu)据(ju)的高(gao)频(pin)ICm  ping请求等。



    [关闭本页]
  关键词:  局域网监控软件,网络监控
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网