ऐसा लगता है कि जब इंटरनेट पर सुरक्षा की बात आती है तो लगभग सबकुछ टूट जाता है। हमने हैकर्स के लाभ के लिए एक या अधिक त्रुटियों वाले सर्वोत्तम सुरक्षा प्रणालियों को भी देखा है। नहीं, तीन विश्वविद्यालयों के कुछ प्रोफेसरों ने अब प्रदर्शन किया है कि वाईफाई पर बैंकिंग पासवर्ड का उपयोग अब सुरक्षित नहीं है। वे यह दिखाने के लिए एक पेपर के साथ आए कि कैसे हैकर वाईफाई पर आपके पासवर्ड चुरा सकते हैं। इस लेख में हम यही बात करेंगे।
वाईफाई पर हैकर्स पासवर्ड कैसे चुरा सकते हैं
इस मुद्दे को अतीत में भी उठाया गया था, लेकिन वर्णित विधियों के रूप में सटीक और अनुमानित नहीं थे WindTalker वाईफाई पर पासवर्ड चोरी करने की विधि। पहले की गई कई विधियों में से सबसे अच्छा शर्त पीड़ित और वाईफाई के बीच कुछ डिवाइस रखना था जो यातायात पैटर्न पढ़ सकता था। अब तक यह निकटतम हो सकता है। उन्होंने पैकेट स्कैन किए (पैरों को स्कैन किया) और पासवर्ड निकालने के लिए पीड़ितों के कंप्यूटरों में हैक करने की कोशिश की।
विंडटाकर विधि को फ्लोरिडा विश्वविद्यालय, शंघाई जैओ टोंग विश्वविद्यालय और मैसाचुसेट्स विश्वविद्यालय में प्रोफेसरों द्वारा तैयार और समझाया गया था। पेपर एक सामान्य वाईफाई का उपयोग करके पासवर्ड चोरी करने के तरीके के विवरण में बताता है। इसका मतलब यह है कि काम करने की विधि के लिए, पीड़ित और हैकर दोनों एक ही वाईफाई पर होना चाहिए। इससे उन हैकर्स को पीड़ित के कीस्ट्रोक पढ़ने की अनुमति मिलती है।
इस विधि को पीड़ित और हैकर उपकरणों के बीच किसी भी अतिरिक्त डिवाइस की आवश्यकता नहीं है। उन्हें पीड़ित के डिवाइस पर स्थापित किसी भी सॉफ्टवेयर की भी आवश्यकता नहीं है। बस समानांतर में यातायात का विश्लेषण करके, विंडटाकर विधि का उपयोग कर हैकर्स पीड़ित की उंगली आंदोलनों की गतिविधियों को देख सकते हैं। पेपर का कहना है कि एक नए डिवाइस पर भी, एकल प्रयास में सही पासवर्ड प्राप्त करने की सफलता 84 प्रतिशत है।
पढ़ना: अंतरराष्ट्रीय यात्रियों के लिए वाई-फाई टिप्स।
WindTalker क्या है और यह कैसे काम करता है
विंडटाकर उस विधि को दिया गया नाम है जो डिवाइस पर टाइप किए गए डेटा को पुनर्प्राप्त करने के लिए पीड़ित के डिवाइस से उत्पन्न होने वाले वाईफाई सिग्नल की समानांतर स्कैनिंग की अनुमति देता है।
विधि का पहला भाग पीड़ित के डिवाइस से आने वाले संकेतों की पहचान करना है। ध्यान दें कि हैकर्स को पीड़ितों के फोन या अन्य उपकरणों पर स्थापित होने के लिए किसी भी सॉफ्टवेयर की आवश्यकता नहीं है जिसे वे हैक करना चाहते हैं।
दूसरी आवश्यकता वाईफाई नेटवर्क का उपयोग करने में सक्षम होना है। यह सार्वजनिक स्थानों पर आसान हो सकता है जहां उनके पास मुफ्त वाईफाई है। यदि नहीं, तो हैकर एक विज्ञापन बनाम नकली वाईफाई नेटवर्क बना सकते हैं और इसे मुफ्त वाईफाई के रूप में पेश कर सकते हैं। एक बार जब पीड़ित इसके लिए गिर जाता है और उससे जुड़ जाता है, तो जानकारी चोरी करने का काम आधा हो जाता है।
पीड़ितों की उंगलियों की गतिविधियों की जांच करना अंतिम बात है। दिशानिर्देश और गति जिसके साथ पीड़ित अपनी उंगलियों को ले जा रहा है और जब वह कुंजी दबा रही है तो उसे नोट किया जाता है। यह पीड़ित द्वारा टाइप किए गए डेटा को दूर करता है
WindTalker के प्रतिबंध
इनपुट और इनपुट पैटर्न डीकोड होने से पहले पीड़ित वाईफाई से डिस्कनेक्ट होने पर हैकर्स के प्रयासों को खराब कर सकता है। लेकिन विधि तेज है, इसलिए हैकर्स अपने प्रयासों में सफल होंगे।
वाईफाई नेटवर्क से कनेक्ट करने की आवश्यकता इसे थोड़ा कठिन बनाती है। ऐसे मामलों में जहां नि: शुल्क और सार्वजनिक वाईफाई मौजूद नहीं है, पीड़ितों को एक सार्वजनिक नेटवर्क बनाना होगा जो करना बहुत मुश्किल नहीं है। कोई भी अपने विंडोज या एंड्रॉइड फोन, टैबलेट का उपयोग करके सार्वजनिक वाईफाई बना सकता है। दोनों ऑपरेटिंग सिस्टमों में मोबाइल हॉटस्पॉट बनाने का विकल्प होता है और इसे सेट करना आसान होता है। एक बार वाईफाई स्थापित हो जाने के बाद, लोगों को मुफ़्त खुले नेटवर्क से कनेक्ट करना मुश्किल नहीं है।
डिवाइस मॉडल प्रोसेसिंग डेटा में भी एक भूमिका निभाते हैं: यानी पीड़ितों की उंगली की गतिविधियों की निगरानी करना। चूंकि आकार और आकार अलग-अलग फोन और टैबलेट उपकरणों में भिन्न होते हैं, इसलिए WiFi पर भेजे जाने वाले कीस्ट्रोक को समझने में थोड़ा सा लगता है। उदाहरण के लिए, 8-इंच डिवाइस का कीबोर्ड 11-इंच डिवाइस से भिन्न होगा और इसलिए आंदोलनों को समझने में कुछ समय लग सकता है।
उपरोक्त के अलावा, विंडटाकर की कोई प्रतिबंध और आवश्यकता नहीं थी जिसे मैं इस पेपर में देख सकता था।
“WindTalker is motivated from the observation that keystrokes on mobile devices will lead to different hand coverage and the finger motions, which will introduce a unique interference to the multi-path signals of WiFi” the researchers say.
सीधे शब्दों में कहें, विंडटाकर उंगली की गतिविधियों पर नज़र रखता है और पीड़ित डिवाइस पर जो भी टाइप किया जा रहा है उसके साथ हैकर्स प्रदान करता है।
विंडटाकर - विवरण
यहां एक वीडियो है जो आपको विंडटाकर की अवधारणा को विस्तार से समझने में मदद करेगा:
यदि आप चाहें तो आप पूरे पेपर को फीस के लिए भी डाउनलोड कर सकते हैं। वाईफाई पर हैकर आपके पासवर्ड चुरा सकते हैं, इस पर अन्य विधियां हो सकती हैं। मैं अन्य तरीकों का उल्लेख करूंगा जब मैं उनके पास आऊंगा।
