Fitnes náramok môže odhaliť váš PIN, interferencia WiFi signálu dokonca aj celé heslo
Server the hackers news tento rok uverejnil dva články z ktorých až zamrazí. Úprimne, vidieť predtým niečo takéto v nejakej populárnej americkej kriminálke, možno sa aj plesknem dlaňou po čele, ibaže ono to vôbec nie je sci-fi.
- Pomocou fitnes náramku, či smart hodiniek môže útočník s vysokou presnosťou uhádnuť váš PIN, ktorým si vyberáte peniaze z bankomatu. Pomôžu mu v tom citlivé senzory pohybu, ktoré tieto technické vychytávky v sebe obsahujú. Úspešnosť uhádnutia PINu je v tomto prípade veľmi vysoká - 80% na prvý pokus, 90% s tromi pokusmi (3 pokusy vám bežne dáva bankomat, než vám zhltne kartu). Ak chcete takémuto typu útoku zabrániť, stačí zadávať PIN tou rukou, na ktorej smart hodinky nenosíte.
- S použitím analýzy interferencie WiFi signálu dokáže útočník odhaliť stláčané klávesy, a teda aj vaše heslo. Veľmi zjednodušene, tento útok vychádza z pozorovaní, že každé stlačenie klávesy na mobilnom zariadení vyvoláva jedinečnú interferenciu v signáloch cestujúcich po rôznych trasách, čo je možné následne odvodiť z CSI, ktoré je súčasťou WiFi protokolu a poskytuje informácie o stave signálu. Aby mohol byť útok úspešný, tak útočník musí ovládať prístupový bod (WiFi router na ktorý ste pripojení) a zároveň tento router musí mať viac ako jednu anténu, čo však v dnešnej dobe už nie je vôbec problém. Úspešnosť takéhoto útoku je opäť pomerne vysoká - 68%. Treba však podotknúť, že tento útok je už naozaj z kategórie veľmi pokročilých a osobne nepredpokladám, že sa s ním tak skoro stretneme v nejakom nebezpečne masovom meradle. Navyše (čiastočná) obrana je, opäť, pomerne jednoduchá - stačí sa držať všeobecne odporúčaných rád a v ideálnom prípade nepoužívať verejne dostupné WiFi siete, keďže toto je len jedno z mnohých rizík, ktoré tam na vás pri ich používaní číhajú. A ak už ich použitiu neviete odolať, využívajte iba služby bez potreby prihlásenia - mail, sociálne siete a obzvlášť internet banking, či online nákupy si nechajte na neskôr.