Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Windtalker märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Vael
HV Guru

liitunud: 17.03.2013




sõnum 17.11.2016 04:04:43 Windtalker vasta tsitaadiga

link :: Windtalker@TH

Ründaja poolt üle võetud avalikku WiFi hotspotti ühendumine võib lõppeda PIN koodide "pahalaste" kätte sattumisega. Akadeemikute poolt avaldatud uurimustööst tuleb välja, et WiFi protokolli kuuluva raadiosignaali CSI oleku muutust saab pealt kuulata. Neid muutusi saab kasutada kindlaks tegemaks, mis klahve puutetundlikul ekraanil vajutati, tehes kindlaks näiteks sisestatud PIN koodi. Siinjuures ei aita ka see, kas suhtlus näiteks mobiili ja kaupluse vahel oli krüpteeritud üle HTTPS või mitte[, sest tegemist sisuliselt PC maailmast tuntud keyloggeriga].

Parim viis hetkel on vältida avalikke WiFi hotspotte.

Tehnilised täpsustused teretulnud.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 17.11.2016 13:42:19 vasta tsitaadiga

Senikaua, kuni telefon ühendab automaatselt kuhugi wifi võrku, ei ole vist eriti pääsu.
Üpris lihtne on spoofida nii, et ühendatav võrk oleks justkui see automaatne võrk, kuhu ühendatakse ning siis saab teostada MITM rünnakuid.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 17.11.2016 15:53:01 vasta tsitaadiga

Ma ei tea, ma olen avalikke wifi levialasid kasutanud ainult äärmise häda korral, kui mobiilne side millegipärast ei ole kasutatav. Automaatne ühendumine avalikesse võrkudesse on keelatud loomulikult.
Mis häda mind peaks küll ajama krüpteerimata kolhoosivõrku, kus kogu krüpteerimata side on suure tõenäosusega pealtkuulatav kõigile (AP isolation = off) ja alati AP operaatorile - ja nagu varemalt on selgunud, ka krüpteeritud osa on mingis osas aimatav, ning nüüd lausa klahvivajutused ka veel.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
lightbluefox
HV Guru

liitunud: 30.12.2004



Autoriseeritud ID-kaardiga

sõnum 17.11.2016 16:22:11 vasta tsitaadiga

Telefonis VPNi käivitamine oleks vist lahendus?
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 44
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 17.11.2016 16:32:28 vasta tsitaadiga

lightbluefox kirjutas:
Telefonis VPNi käivitamine oleks vist lahendus?
MITM vastu jah, aga kui telefonis sees olev rakendus saadab eelseadistatud serveritele telefonis sees olevat infot, siis selle vastu rohtu ei ole. Või noh, on küll - ära paigalda rakendusi, kus on liigselt õigusi.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Vael
HV Guru

liitunud: 17.03.2013




sõnum 17.11.2016 16:45:07 vasta tsitaadiga

Mina saan aru, et Windtalker meetodil pole telefoni appi vaja tõmmatagi, piisab wifi hotspoti ühendumises. Lingitud loo all on video, seal seletab veits rohkem...
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 17.11.2016 17:50:15 vasta tsitaadiga

See on analüütiline, jah, ning mingil määral peab ka paika, sest inimese sõrme pikkused, harjumuspärane seadme käeshoidmine, aeg, mis kulub sõrmega ühest kohast teise jõudmiseks, on täiesti analüüsitav, aga mitte 100% täpne, kui just pole nii öelda "baas-analüüsi" konkreetse inimese kohta.

Mõned hoiavad vasakus käes, mõned hoiavad tagurpidi, püstiselt, pikali, mõned kasutavad ainult pöidlaid jne.

Vähemalt olen mina sellest niimoodi aru saanud. Aga asi, millest ma täpselt aru ei saanud, on, kuidas on seotud telefoni puutetundlik ekraan ja wifi sagedus? Ei ole ju reaalne, et telefoni ekraanil olev liikumine/puutumine on otseses seoses wifi sageduse ja infovooga ning viimast on ju vägagi võimalik analüüsida.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Windtalker
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.