WindTalker — как Wi-Fi раскрывает ваши пароли

Вошел в публичный Wi-Fi? Будь готов ко взлому WindTalker

Совсем недавно (октябрь 2016 года) на совместной конференции китайскими и американскими исследователями была представлена необычная и уникальная технология. Разработчиками был создан инструмент, получивший название WindTalker.

Изюминкой технологии является то, что в его работе используются радиосигналы (Channel State Information или CSI). Дело в том, что в процессе использования любого устройства посредством тач-скрина, пользовательские манипуляции руками и пальцами вызывают искажения при передаче сигнала Wi-Fi. Разумеется, при этом соединение по протоколу Wi-Fi уже должно быть установлено. Злоумышленник в состоянии улавливать данные искажения сигнала, и расшифровать их. Таким образом появляется возможность узнать, какую комбинацию набирал на экране пользователь.

WindTalker взлом пароля по wi-fi

Как это работает

На самом деле, для использования данной технологии злоумышленнику достаточно разместить собственную точку доступа в общественном месте. Исследователи поступили подобным образом для сбора статистических данных об искажениях сигнала. Данная точка должна быть полностью подконтрольна злоумышленникам для реализации возможности обработки искажений в нужный момент. Например, если потенциальная жертва набирает пароль. Благодаря встроенному в  WindTalker алгоритму анализа появляется возможность точного определения момента заполнения потенциальной жертвой определенных форм.
Для анализа и возможности взлома WindTalker анализирует сигналы CSI, влияние на которые оказывает жертва при помощи движения пальцев во время ввода.

Качество детектирования у WindTalker повышается после набора определенной статистики работы. Средняя точность определения введенного символа, заявленная разработчиками, достигает 68,3%. Также на качество детектирования существенное влияние оказывает и модель устройства, используемого жертвой.

Как избежать взлома при помощи WindTalker?

Разработчиками была продемонстрирована работа их комплекса при перехвате паролей, подтверждающих транзакцию в платежной системе AliPay. Результаты достигали 81% точности!

Чтобы быть более защищенным от попыток взлома с использованием WindTalker, разработчики рекомендуют производителям платежных и иных приложений размещать символы для ввода всегда в разном порядке. Благодаря этому, информация о расположении рук жертвы при вводе не дает информацию о реально вводимой информации.

Но самый простой совет: не пользуйтесь незнакомыми общедоступными точками доступа Wi-Fi. Они могут быть потенциально опасными. Помните: бесплатный сыр — только в мышеловке!

[ratings]
  • Андрей "Вирусолог"

    Андрей - обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )