返回

Wi-Fi信号干扰可能会泄露密码和按键

发布时间:2022-07-30 19:57:56 473
# 研究# 技术# 设备# 攻击# 支付
Wi-Fi Signal Interference Can Leak Your Passwords and Keystrokes
黑客可以通过观察无线信号的变化,从你的手机中窃取你的敏感信息,比如密码、PIN码和击键。



该攻击被称为WindTalker,通过读取称为频道状态信息(CSI)的无线电信号模式,在手机触摸屏或电脑键盘上嗅探用户手指的移动。

CSI是WiFi协议的一部分,该协议提供有关WiFi信号状态的一般信息。

"WindTalker的动机是,在移动设备上击键会导致不同的手覆盖范围和手指运动,这将对多径信号产生独特的干扰,并可通过信道状态信息(CSI)反映出来,“研究人员在他们的论文中写道,”当CSI遇到公共WiFi时:通过WiFi信号推断手机密码.'

"对手可以利用CSI波动和击键之间的强相关性来推断用户的数字输入。"

以下是攻击者如何在智能手机屏幕上跟踪你的手指移动:


Wi-Fi Signal Interference Can Leak Your Passwords and Keystrokes
当你在任何应用程序中输入PIN码或密码,或滑动智能手机的锁屏图案时,你的手指移动会改变手机传输的WiFi信号,这些移动会被印在信号中。

现在,控制你的设备所连接的公共Wi-Fi热点的黑客可以拦截、分析和反向工程这些信号,以准确猜测你在手机或密码输入字段中输入了哪些敏感数据。

WindTalker攻击尤其有效,因为它不需要访问受害者的手机,并且可以与普通手机一起使用。

攻击需要黑客控制目标将连接到的恶意WiFi接入点,并收集WiFi信号干扰。

WindTalker也不会与老式的互联网路由器配合使用,因为它依赖一种称为多输入多输出(MIMO)的技术,这种路由器只有一根天线,可以在家中广播Wi-Fi信号。
Wi-Fi Signal Interference Can Leak Your Passwords and Keystrokes
然而,这不是一个问题,因为最新的无线路由器现在配备了多天线和MIMO技术,使路由器能够同时连接和传输来自多个设备的数据。

WindTalker攻击的准确率超过68%

研究人员在真实场景中对多部手机进行了WindTalker攻击测试,并通过中国支付服务支付宝恢复了完成移动支付交易所需的6位交易PIN。
研究人员说,“评估结果表明,攻击者可以以较高的成功率恢复密钥。”
"In practice, the attackers have more choices to achieve the user specific training. For example, it can simply offer the user free WiFi access and, as the return, the victim should finish the online training by clicking the designated numbers. It can also mimic a Text Captchas to require the victim to input the chosen numbers," the researchers said. "Even if there is only one training sample for one keystroke, WindTalker can still achieve a whole recovery rate of 68.3%."
WindTalker攻击的准确性因手机型号而异,用户输入更多信息,攻击者收集更多数据,也可以提高攻击的准确性。

WindTalker攻击技术也在10月24日至28日在奥地利维也纳举行的第23届计算机与通信安全大会上发表。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线