黑客可以通过观察无线WIFI信号变化,窃取到你的密码,PINs码和键盘快捷键等敏感信息。
来自上海交通大学、南佛罗里达大学、马塞诸塞州和波士顿大学的联合研究团队公布了他们研究的最新技术。该项技术仅需要搭建一个WIIF热点,即可分析无线电信号变化并窃取敏感信息。
这项技术被命名为WindTalker,这项攻击技术通过读取称为信道状态信息(CSI)的无线电信号模式,嗅探手机触屏变化或者电脑键盘按键运动。
CSI是WIFI协议的一部分,它提供了WIFI信号状态信息。
“攻击者可以利用CSI波动与击键之间的强相关性来推断用户的号码输入。
以下是攻击者如何跟踪你的手指在智能手机屏幕上移动:
当你在任何APP中输入PIN码、密码或滑动智能手机锁屏模式,你的手指的动作改变将由移动电话发射到无线信号中。
现在,黑客控制公共无线网络WIFI热点,你的设备连接这些WIFI,黑客可以截获,分析和逆向工程这些信号。黑客可以准确地猜测出你输入的敏感数据或者是你输入的密码字段。
因为无需直接访问受害者手机,WindTalker攻击手法相当有效,并且对非智能手机可以达到同样的攻击效果。
这种攻击需要黑客控制目标连接的WIFI热点,这个热点可以收集WIFI信号。
WindTalker不会运行在老式的路由器中,因为它依赖于一种称为多输入多输出(MIMO)的技术。
不过这不是什么大问题,因为新型的无线路由器携带有多条天线和MIMO技术,这使得路由器能够同时连接和传输来自多个设备的数据。
WindTalker 攻击成功率达68%。
研究员在使用多款手机在真实场景中测试了WindTalker的攻击效果。试验中,研究员成功的恢复了在支付宝支付交易中输入的6位数PIN交易码。
研究人员说:“测试结果表明,攻击者可以以很高概率成功率恢复密钥。
“在实践中,攻击者有更多的选择来实现用户特定的训练。
例如,它可以简单地为用户提供免费的WiFi接入,作为回报,受害者应通过点击指定的号码完成在线训练。
它也可以模仿文字验证码,要求受害者输入选择的数字。“研究人员说:”即使一个击键只有一个训练样本,WindTalker仍然可以实现68.3%的整体恢复率。”
WindTalker攻击的准确率基于手机型号不同而改变。并且用户输入越多,攻击者在其上收集的数据更多,也可以提高其精度。
WindTalker攻击技术也在于10月24日至28日在奥地利维也纳举行的第23届计算机和通信安全计算机器会议协会上出现过。
作者:佚名
来源:51CTO
