WIFIと3Dスキャンを通じて、ハッカーはAlipayのパスワードを解読できる

最近、Antarctic Bearは、ミシガン州立大学（MSU）が特殊なインクと紙を使用して偽の指紋を2Dプリントし、Samsung Galaxy S6とHuawei Honor 7の指紋認識システムをうまく騙したと報じました。私たちの携帯電話はますます安全ではなくなってきています。最近、上海交通大学、マサチューセッツ州ボストン大学、サウスフロリダ大学の共同研究チームは、ハッカーが動く指の3Dスキャンを通じてパスワードなどの機密情報を収集できることを発見しました。研究者らが開発した技術「WindTalker」は、チャネル状態情報（CSI）を使用して携帯電話の画面上の指の動きを読み取ることができる。

オンラインバンキングやオンライン決済を利用する人はますます増えていますが、そのセキュリティリスクを考慮する人はほとんどいません。コンピューターハッカーは通常、ウイルスやマルウェアを使って攻撃しますが、オンライン決済プラットフォームを利用する可能性が高くなります。現在、研究者チームは、ハッカーがWiFiホットスポットを利用してスマートフォンに侵入し、「キーストローク推論システム」を作成する方法を示してこれを実証した。この方法により、Alipay などのサードパーティ決済プラットフォームの支払いパスワードを解読できます。

WindTalker は、携帯電話自体のタッチスクリーンを使用してハッキングされ、画面上で指が作る影の動きを追跡します。画面範囲が分析されると、キーストロークとパスワードを判別できます。

「受信信号は壁や周囲の物体から散乱した複数のマルチパス信号の建設的干渉と破壊的干渉を反映するため、パスワード入力時の指の動きによって、認識されるCSI値の時系列に別のパターンが生成される可能性がある」と研究者らは説明した。

複雑な波形データを収集するには、システムで複数のアンテナと複数入力複数出力 (MIMO) アンテナが必要です。コントローラーソフトウェアは、小さな位相差を検出して弱い信号を除去し、他の信号を強化して CSI の複雑な画像を構築します。

WindTalker WiFi ハッカーには特殊な機器が必要です。必要なアンテナは eBay で数百ドルで購入できます。サイバー犯罪者が、携帯電話にマルウェアをインストールせずに銀行口座に侵入できるのであれば、間違いなくそうするでしょう。空港、駅、または混雑した市街地の中心部にある悪意のある WiFi ホットスポットにより、多数の携帯電話が危険にさらされる可能性があります。

ハッカーは、接続している安全なサーバーの IP アドレスにより、オンライン決済システムを使用しているかどうかを簡単に判断できます。ソフトウェアは最も可能性の高い PIN 番号またはパスワードを 3 つ提供し、その後チームは計画をさらに改良することができました。他のウイルスとは異なり、WindTalker は痕跡を残さないため、サイバー犯罪者にとっては非常に魅力的です。

それで、どう対処すればいいのでしょうか?実はとても簡単で、画面上の指の位置を特定するだけです。しかし、銀行やオンライン決済業者がキーボードの順序をランダム化した場合、このシステムは役に立たなくなります。

この場合、サイバー犯罪者は、失われた情報にアクセスするために、携帯電話のブラウザに侵入すると同時に銀行の複雑な暗号化を解読する必要があり、WindTalker は単純なものから非常に複雑なものへと変化し、おそらくハッカーの興味を失わせるだろう。

スマートフォンは急速に発展しており、3Dスキャン技術は私たちの日常生活にますます浸透しつつあります。 VR技術が進歩するにつれて、カメラ技術とUIの結びつきは強くなります。これは私たちに大きな利益をもたらしますが、同時に新しいタイプのハッキング技術も生み出すことになります。

IT セキュリティの世界では、サイバー犯罪者とホワイトハットハッカーが熾烈な競争を繰り広げており、WindTalker のようなグループは常に新たな弱点を探しています。他の研究者は、携帯電話の内蔵マイクとウェブカメラを使用する方法を発見した。ランダムキーボードは、近い将来、私たちの生活に頻繁に登場するでしょう。しかし、お金が届く前に安全であることを確認したい場合は、安全でない Wi-Fi 接続で支払いアプリを使用しないでください。

Antarctic Bear は、3D プリントのプロフェッショナルメディアプラットフォームです。クリックしてウェブサイト http://www.nanjixiong.com/ にアクセスしてください。
出典: marker8&3ders.org
さらに読む:
《指紋ロック解除はどうですか？ 3D プリントは数分で破られる可能性がある》
3Dプリント義手が指紋個人情報盗難につながる可能性
《3Dプリントされた指紋や顔は認識システムを破ることができるのか？》
3Dプリントされた指紋が警察の携帯電話ロック解除に役立つかもしれない

WIFIと3Dスキャンを通じて、ハッカーはAlipayのパスワードを解読できる

カーボンが新型高速3Dプリンターを発売、印刷サイズが2倍に、レンタル料は年間34万元

極限環境における付加的建設（コンクリート3Dプリント）技術の開発、CCCC第一道路工学研究所のFu Zhipeng氏の講演

CTデータの再構成が遅すぎますか?ビットマップ技術により、1時間以内に脳の3Dデータを取得できる

ジェネレーティブデザインクラウドプラットフォームCogniCAD：航空宇宙産業と自動車産業向けの高性能軽量構造の作成

2.5時間かけて150個のカスタムスイッチを3Dプリント、DLP技術でゴム部品を製造

TPU材料への新しいアプローチ、FDM技術を使用して組織培養スキャフォールドを作成する

eSUNは、ある企業が自社の材料とパッケージを模倣したとして、パッケージデザイン侵害の通知を発行した。

実用情報 | 我が国の3Dプリント産業と職業教育に関する分析レポート

感光性PDMS樹脂を直接変換して透明な石英ガラス微細構造を作製する

3Dプリントの大型切削工具、軽量化の利点が機械加工業界に変化をもたらす

推薦する

ネルブリハ大学の学生が3Dプリント技術を使ってレーシングカーの重要な構造部品の重量を20%削減

洛陽市が3Dプリント医療センターを設立

LLNLはFDM技術をベースに、カスタマイズされたインクで高性能光学ガラス部品を3Dプリントすることに成功しました。

日立レール、米国とイタリアの拠点で鉄道車両の3Dプリント技術を拡大

チリ初の3Dプリント住宅プロトタイプ「カサ・セミリャ」がビオビオで完成

3YOURMINDはアレクサンドル・ドナデューを最高商務責任者に任命し、防衛やエネルギーなどの分野に新たな展望をもたらす

ビッグニュース：世界初のブロックチェーン3Dプリントコイン

大量、低コスト、高精度！デスクトップヘルス、クロムコバルト金属接着剤噴射技術を歯科分野に拡大

BMF PμSLマイクロスケール3Dプリント技術：生命と健康の分野における新たな章を開く

デスクトップメタルジェネレーティブデザインソフトウェア Live Parts が、部品をゼロから設計するのに役立つ新機能をリリース

微細藻類が3Dプリントインクに革命を起こす：グリーンテクノロジーの夜明け

3Dプリント技術がドイツのバスルーム企業で初めて試される

Visages が 3D プリントのアイウェアコレクションを発表、アイウェア市場に革命を起こそうとしている

アカデミー会員ダイ・ケロン氏のチーム: 整形外科およびリハビリテーションアクセサリーにおける 3D プリントとデジタル医療の臨床的変革

3,400元！日本製の教育用静音デスクトップ 3D プリンター