WIFIと3Dスキャンを通じて、ハッカーはAlipayのパスワードを解読できる

最近、Antarctic Bearは、ミシガン州立大学（MSU）が特殊なインクと紙を使用して偽の指紋を2Dプリントし、Samsung Galaxy S6とHuawei Honor 7の指紋認識システムをうまく騙したと報じました。私たちの携帯電話はますます安全ではなくなってきています。最近、上海交通大学、マサチューセッツ州ボストン大学、サウスフロリダ大学の共同研究チームは、ハッカーが動く指の3Dスキャンを通じてパスワードなどの機密情報を収集できることを発見しました。研究者らが開発した技術「WindTalker」は、チャネル状態情報（CSI）を使用して携帯電話の画面上の指の動きを読み取ることができる。

オンラインバンキングやオンライン決済を利用する人はますます増えていますが、そのセキュリティリスクを考慮する人はほとんどいません。コンピューターハッカーは通常、ウイルスやマルウェアを使って攻撃しますが、オンライン決済プラットフォームを利用する可能性が高くなります。現在、研究者チームは、ハッカーがWiFiホットスポットを利用してスマートフォンに侵入し、「キーストローク推論システム」を作成する方法を示してこれを実証した。この方法により、Alipay などのサードパーティ決済プラットフォームの支払いパスワードを解読できます。

WindTalker は、携帯電話自体のタッチスクリーンを使用してハッキングされ、画面上で指が作る影の動きを追跡します。画面範囲が分析されると、キーストロークとパスワードを判別できます。

「受信信号は壁や周囲の物体から散乱した複数のマルチパス信号の建設的干渉と破壊的干渉を反映するため、パスワード入力時の指の動きによって、認識されるCSI値の時系列に別のパターンが生成される可能性がある」と研究者らは説明した。

複雑な波形データを収集するには、システムで複数のアンテナと複数入力複数出力 (MIMO) アンテナが必要です。コントローラーソフトウェアは、小さな位相差を検出して弱い信号を除去し、他の信号を強化して CSI の複雑な画像を構築します。

WindTalker WiFi ハッカーには特殊な機器が必要です。必要なアンテナは eBay で数百ドルで購入できます。サイバー犯罪者が、携帯電話にマルウェアをインストールせずに銀行口座に侵入できるのであれば、間違いなくそうするでしょう。空港、駅、または混雑した市街地の中心部にある悪意のある WiFi ホットスポットにより、多数の携帯電話が危険にさらされる可能性があります。

ハッカーは、接続している安全なサーバーの IP アドレスにより、オンライン決済システムを使用しているかどうかを簡単に判断できます。ソフトウェアは最も可能性の高い PIN 番号またはパスワードを 3 つ提供し、その後チームは計画をさらに改良することができました。他のウイルスとは異なり、WindTalker は痕跡を残さないため、サイバー犯罪者にとっては非常に魅力的です。

それで、どう対処すればいいのでしょうか?実はとても簡単で、画面上の指の位置を特定するだけです。しかし、銀行やオンライン決済業者がキーボードの順序をランダム化した場合、このシステムは役に立たなくなります。

この場合、サイバー犯罪者は、失われた情報にアクセスするために、携帯電話のブラウザに侵入すると同時に銀行の複雑な暗号化を解読する必要があり、WindTalker は単純なものから非常に複雑なものへと変化し、おそらくハッカーの興味を失わせるだろう。

スマートフォンは急速に発展しており、3Dスキャン技術は私たちの日常生活にますます浸透しつつあります。 VR技術が進歩するにつれて、カメラ技術とUIの結びつきは強くなります。これは私たちに大きな利益をもたらしますが、同時に新しいタイプのハッキング技術も生み出すことになります。

IT セキュリティの世界では、サイバー犯罪者とホワイトハットハッカーが熾烈な競争を繰り広げており、WindTalker のようなグループは常に新たな弱点を探しています。他の研究者は、携帯電話の内蔵マイクとウェブカメラを使用する方法を発見した。ランダムキーボードは、近い将来、私たちの生活に頻繁に登場するでしょう。しかし、お金が届く前に安全であることを確認したい場合は、安全でない Wi-Fi 接続で支払いアプリを使用しないでください。

Antarctic Bear は、3D プリントのプロフェッショナルメディアプラットフォームです。クリックしてウェブサイト http://www.nanjixiong.com/ にアクセスしてください。
出典: marker8&3ders.org
さらに読む:
《指紋ロック解除はどうですか？ 3D プリントは数分で破られる可能性がある》
3Dプリント義手が指紋個人情報盗難につながる可能性
《3Dプリントされた指紋や顔は認識システムを破ることができるのか？》
3Dプリントされた指紋が警察の携帯電話ロック解除に役立つかもしれない

WIFIと3Dスキャンを通じて、ハッカーはAlipayのパスワードを解読できる

国内の3Dプリンティングがまた重要な一歩を踏み出しました！台州で3Dプリントサービスプラットフォームが立ち上げられる

シンガポール工科大学、アジア初のLightSPEE 3D高速プリンター導入のため18万ドルの助成金を獲得

とてもクール！こんなにかっこいいバイクは実は3Dプリントされている

DLP-SLAハイブリッド光硬化3Dプリント技術

フォルクスワーゲンはHP Metal Jet 3Dプリントシステムを使用して、金属製電気自動車モデル1万台を生産する予定

ペトロブラスが3DプリントラボLABi3Dを立ち上げ、石油・ガス産業に新たな時代を開く

これら3Dプリント企業の株価は90%以上急落し、上場廃止の警告に直面している。

指紋認識はもはや信頼できないかもしれない - 3Dプリントされた指紋手袋が指紋スキャナーをうまく騙す

研究者らがMIG溶接を使った低コストの金属3Dプリンターを開発

TP Tools OY、タイヤ金型処理の効率向上のためAddUp金属3Dプリンターを導入

推薦する

3D プリンターの基板は熱くする必要がありますか?今後登場するWizmaker P1は画期的な進歩を遂げるだろう

家賃ゼロの時代が到来、Heigeが3Dプリントデジタル口腔医療ソリューションをリリース

現地訪問：シェアードグループ安徽3Dプリント砂型インテリジェント鋳造工場、チュング工業団地

3D プリンティングはコスト面で従来の製造業と競争できるでしょうか? Evolveは大きな可能性を秘めた熱可塑性電子写真プロセスを選択

3Dプリント会社Nutristacksがコルゲートと提携しマウスウォッシュの代替品を発売

英国の病院が3Dプリントの鼻と耳を開発中、4年以内に実用化される見込み

Aectual&Pragma: 花の博覧会で 3D プリントされたリサイクル可能なパビリオンを建設中!

女性に朗報です！トラストは3Dプリントを使用してパーソナライズされたブラジャーを開発しています

最大15倍速く印刷できます。インポッシブル・オブジェクトズが新しい複合3Dプリンターを発売

ハーバード大学医学部科学：3D プリントを使用して石灰化大動脈弁疾患を治療する

HueForgeを使用すると、アーティストは3Dプリントを使用して見事なバックライト付きリトグラフを作成できます。

王文軍、華南大学第一付属病院、「3Dプリント頸部チタンメッシュの大量カスタマイズと多施設臨床応用研究」

陝西省、3Dプリント人工距骨インプラント手術を成功裏に実施

MITのエンジニアがセンサーを直接埋め込んだ3Dプリント製品プロトタイプを開発

バッテリー3Dプリント会社Sakuuは、セラミック材料の開発と供給で日本のNGKから支援を受ける