WindTalker系统能让黑客通过WiFi信号盗取个人数据

简介:

上海交通大学、马萨诸塞州波士顿大学以及南佛罗里达州大学的研究人员们共同开发了一款名为“WindTalker”系统,即“风语者”的新型攻击方式,通过研究无线电信号(提供WiFi网络覆盖)和身体运动的交互方式检测并记录用户的个人操作数据。

“WindTalker能够观察移动设备上的按键排列方式所对应的用户手部及手指运动范围,这些动作会通过信道状态信息(简称CSI)对多径信号产生一种独特的干扰,”研究人员指出。“攻击者可以利用CSI波动与按键位置之间的强关联性推断用户的输入内容。”

具体而言,传统无线路由器仅采用单一天线进行无线信号广播,但新型路由器则采用多个天线并配合多输入、多输出(简称MIMO)技术,使其能够同时与多台设备连接并进行数据传输。因为路由器专门用来检测并管理无线电信号的微小变化,从而确保设备、计算机、智能电视和游戏机总能接收到最佳信号。同样的技术能被利用追踪人操作智能手机屏的手动轨迹。因此用户手部操作将可被相当准确地进行还原。

由于具备通过无线电信号将目标分成三角状的能力,麻省理工学院先前证明,Wi-Fi从充当‘X光透视眼’,穿墙传感并跟踪一个人的具体位置。

追踪手指在智能手机屏幕上的活动轨迹当你开启Android智能手机锁屏模式,在应用程序中输入PIN码或密码,手指运动改变了无线电信号,动作记录在了信号中。这就意味着,如果黑客控制设备连接的公共Wi-Fi接入点,黑客能反向工程信号,找出你输入的敏感数据。

要收集目标的CSI数据,攻击者只需要建立一套公共WiFi接入点并与目标设备相连即可。也就是说,其无需直接观察用户操作,亦不需要进行任何形式的设备入侵。

“WindTalker可利用现成硬件产品实现,包括配备有英特尔5300网卡的商用笔记本电脑外加一个外部定向天线与两个全向天线,”他们解释称。“WindTalker还可作为WiFi热点吸引用户们接入。该笔记本运行有Ubuntu 14.04 LTS,其中的英特尔网卡驱动程序经过修改以收集CSI数据。”

研究人员对这一攻击手段的实际效果进行测试,研究人员在在咖啡馆创建了一个恶意公共Wi-Fi接入点,包含20美元天线、攻击者的手提电脑和5美元的Intel网络网卡,离攻击目标受害者一米远,目标受害者坐在桌前使用智能手机。

一旦目标受害者连接到这个恶意免费Wi-Fi,WindTalker系统能通过分析无线电信号提取敏感数据,并处理信号分离需要的信号部分,具体成果包括提取全球规模最大的移动支付平台“支付宝”中的6位数字密码。

另外,如果系统能够引导用户尝试输入部分已知内容以完成“训练”,则最终的还原效果将得到进一步提升。

“在实践当中,攻击者拥有多种选择诱导用户进行特定训练。例如,其可以为用户提供免费WiFi接入,同时要求受害者输入指定的号码以完成在线验证。另外,其亦可模拟正常的文本类验证码。即使仅进行单一按键训练,WindTalker仍能够达到68.3%的整体成功还原率。”如果他们在系统上提供具体手机型号的足够培训样例,这一准确度将快速提升至81.7%。

研究人员指出,此类攻击活动易于部署且很难检测,但可以轻松通过随机密码键盘布局或者反CSI数据收集机制解决。

后一种方法可通过多种方式实现,具体包括确保恶意热点不被部署在用户周边、CSI数据混淆以及检测并预防用于收集CSI数据的高频ICMP(协议)ping请求等。

这项研究在2016年美国计算机协会(ACM)计算机与通信安全大会ACM论文上发布。

本文转自d1net(转载)

目录
相关文章
|
安全 网络安全 数据安全/隐私保护
防止黑客利用wifi攻击自己方法总结
如今手机上网用户日益增加,伴随着上网的需求所以很多用户会选择免费的wifi网络 可是黑客却屡次的进犯,我们也并非全无方法。请看以下7个注意事项:
|
安全 Linux 数据安全/隐私保护
WiFi中间人钓鱼攻击工具:Wifiphisher
WiFi中间人钓鱼攻击工具:Wifiphisher
719 0
WiFi中间人钓鱼攻击工具:Wifiphisher
|
安全 数据安全/隐私保护
黑客能篡改WiFi密码,源于存在漏洞
随着社会的快速发展,城市中的无线网络遍布各处,如,首先是自家,一般都会接入光纤网络,然后是出行的交通工具汽车,火车,飞机等,或者是公园广场,商场,酒店等都是存在着无线网络,而且有一些无线网络是免密码连接就可以用的,那么它们是否存在安全问题呢?黑客会盯上WiFi网络吗?答案是会的。
1486 0
|
安全 数据安全/隐私保护
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。
1165 0
|
安全
黑客通过控制麦克风窃取乌克兰600GB数据
本文讲的是黑客通过控制麦克风窃取乌克兰600GB数据,乌克兰再次成为了黑客攻击对象,数家企业、科研机构、媒体的电脑系统遭遇复杂恶意软件攻击,窃取了大部分的敏感数据和监听其网络流量。
1281 0
|
传感器 安全 物联网
新型智能手机威胁:攻击者可以使用声波来破解你的设备
本文讲的是新型智能手机威胁:攻击者可以使用声波来破解你的设备,在电影世界中,我们总能看到黑客无声无息地侵入了受害者的手机、电脑,传统黑客入侵智能手机无非是通过WIFI网络或者是邮件,你有想过手机、无人机、自行车以及其他物联网设备中内置的加速器元件有一天会沦为黑客的
1730 0
|
安全 数据安全/隐私保护