上海交通大学、马萨诸塞州波士顿大学以及南佛罗里达州大学的研究人员们共同开发了一款名为“WindTalker”系统,即“风语者”的新型攻击方式,通过研究无线电信号(提供WiFi网络覆盖)和身体运动的交互方式检测并记录用户的个人操作数据。
“WindTalker能够观察移动设备上的按键排列方式所对应的用户手部及手指运动范围,这些动作会通过信道状态信息(简称CSI)对多径信号产生一种独特的干扰,”研究人员指出。“攻击者可以利用CSI波动与按键位置之间的强关联性推断用户的输入内容。”
具体而言,传统无线路由器仅采用单一天线进行无线信号广播,但新型路由器则采用多个天线并配合多输入、多输出(简称MIMO)技术,使其能够同时与多台设备连接并进行数据传输。因为路由器专门用来检测并管理无线电信号的微小变化,从而确保设备、计算机、智能电视和游戏机总能接收到最佳信号。同样的技术能被利用追踪人操作智能手机屏的手动轨迹。因此用户手部操作将可被相当准确地进行还原。
由于具备通过无线电信号将目标分成三角状的能力,麻省理工学院先前证明,Wi-Fi从充当‘X光透视眼’,穿墙传感并跟踪一个人的具体位置。
追踪手指在智能手机屏幕上的活动轨迹当你开启Android智能手机锁屏模式,在应用程序中输入PIN码或密码,手指运动改变了无线电信号,动作记录在了信号中。这就意味着,如果黑客控制设备连接的公共Wi-Fi接入点,黑客能反向工程信号,找出你输入的敏感数据。
要收集目标的CSI数据,攻击者只需要建立一套公共WiFi接入点并与目标设备相连即可。也就是说,其无需直接观察用户操作,亦不需要进行任何形式的设备入侵。
“WindTalker可利用现成硬件产品实现,包括配备有英特尔5300网卡的商用笔记本电脑外加一个外部定向天线与两个全向天线,”他们解释称。“WindTalker还可作为WiFi热点吸引用户们接入。该笔记本运行有Ubuntu 14.04 LTS,其中的英特尔网卡驱动程序经过修改以收集CSI数据。”
研究人员对这一攻击手段的实际效果进行测试,研究人员在在咖啡馆创建了一个恶意公共Wi-Fi接入点,包含20美元天线、攻击者的手提电脑和5美元的Intel网络网卡,离攻击目标受害者一米远,目标受害者坐在桌前使用智能手机。
一旦目标受害者连接到这个恶意免费Wi-Fi,WindTalker系统能通过分析无线电信号提取敏感数据,并处理信号分离需要的信号部分,具体成果包括提取全球规模最大的移动支付平台“支付宝”中的6位数字密码。
另外,如果系统能够引导用户尝试输入部分已知内容以完成“训练”,则最终的还原效果将得到进一步提升。
“在实践当中,攻击者拥有多种选择诱导用户进行特定训练。例如,其可以为用户提供免费WiFi接入,同时要求受害者输入指定的号码以完成在线验证。另外,其亦可模拟正常的文本类验证码。即使仅进行单一按键训练,WindTalker仍能够达到68.3%的整体成功还原率。”如果他们在系统上提供具体手机型号的足够培训样例,这一准确度将快速提升至81.7%。
研究人员指出,此类攻击活动易于部署且很难检测,但可以轻松通过随机密码键盘布局或者反CSI数据收集机制解决。
后一种方法可通过多种方式实现,具体包括确保恶意热点不被部署在用户周边、CSI数据混淆以及检测并预防用于收集CSI数据的高频ICMP(协议)ping请求等。
这项研究在2016年美国计算机协会(ACM)计算机与通信安全大会ACM论文上发布。
本文转自d1net(转载)