Вошел в публичный Wi-Fi? Будь готов ко взлому WindTalker
Совсем недавно (октябрь 2016 года) на совместной конференции китайскими и американскими исследователями была представлена необычная и уникальная технология. Разработчиками был создан инструмент, получивший название WindTalker.
Изюминкой технологии является то, что в его работе используются радиосигналы (Channel State Information или CSI). Дело в том, что в процессе использования любого устройства посредством тач-скрина, пользовательские манипуляции руками и пальцами вызывают искажения при передаче сигнала Wi-Fi. Разумеется, при этом соединение по протоколу Wi-Fi уже должно быть установлено. Злоумышленник в состоянии улавливать данные искажения сигнала, и расшифровать их. Таким образом появляется возможность узнать, какую комбинацию набирал на экране пользователь.
Как это работает
На самом деле, для использования данной технологии злоумышленнику достаточно разместить собственную точку доступа в общественном месте. Исследователи поступили подобным образом для сбора статистических данных об искажениях сигнала. Данная точка должна быть полностью подконтрольна злоумышленникам для реализации возможности обработки искажений в нужный момент. Например, если потенциальная жертва набирает пароль. Благодаря встроенному в WindTalker алгоритму анализа появляется возможность точного определения момента заполнения потенциальной жертвой определенных форм.
Для анализа и возможности взлома WindTalker анализирует сигналы CSI, влияние на которые оказывает жертва при помощи движения пальцев во время ввода.
Качество детектирования у WindTalker повышается после набора определенной статистики работы. Средняя точность определения введенного символа, заявленная разработчиками, достигает 68,3%. Также на качество детектирования существенное влияние оказывает и модель устройства, используемого жертвой.
Как избежать взлома при помощи WindTalker?
Разработчиками была продемонстрирована работа их комплекса при перехвате паролей, подтверждающих транзакцию в платежной системе AliPay. Результаты достигали 81% точности!
Чтобы быть более защищенным от попыток взлома с использованием WindTalker, разработчики рекомендуют производителям платежных и иных приложений размещать символы для ввода всегда в разном порядке. Благодаря этому, информация о расположении рук жертвы при вводе не дает информацию о реально вводимой информации.
Но самый простой совет: не пользуйтесь незнакомыми общедоступными точками доступа Wi-Fi. Они могут быть потенциально опасными. Помните: бесплатный сыр — только в мышеловке!