Wi-Fi信号干扰可能会泄露密码和按键
发布时间:2022-07-30 19:57:56 473
相关标签: # 研究# 技术# 设备# 攻击# 支付

该攻击被称为WindTalker,通过读取称为频道状态信息(CSI)的无线电信号模式,在手机触摸屏或电脑键盘上嗅探用户手指的移动。
CSI是WiFi协议的一部分,该协议提供有关WiFi信号状态的一般信息。
"WindTalker的动机是,在移动设备上击键会导致不同的手覆盖范围和手指运动,这将对多径信号产生独特的干扰,并可通过信道状态信息(CSI)反映出来,“研究人员在他们的论文中写道,”当CSI遇到公共WiFi时:通过WiFi信号推断手机密码.'
"对手可以利用CSI波动和击键之间的强相关性来推断用户的数字输入。"
以下是攻击者如何在智能手机屏幕上跟踪你的手指移动:

现在,控制你的设备所连接的公共Wi-Fi热点的黑客可以拦截、分析和反向工程这些信号,以准确猜测你在手机或密码输入字段中输入了哪些敏感数据。
WindTalker攻击尤其有效,因为它不需要访问受害者的手机,并且可以与普通手机一起使用。
攻击需要黑客控制目标将连接到的恶意WiFi接入点,并收集WiFi信号干扰。
WindTalker也不会与老式的互联网路由器配合使用,因为它依赖一种称为多输入多输出(MIMO)的技术,这种路由器只有一根天线,可以在家中广播Wi-Fi信号。

WindTalker攻击的准确率超过68%
研究人员在真实场景中对多部手机进行了WindTalker攻击测试,并通过中国支付服务支付宝恢复了完成移动支付交易所需的6位交易PIN。研究人员说,“评估结果表明,攻击者可以以较高的成功率恢复密钥。”
"In practice, the attackers have more choices to achieve the user specific training. For example, it can simply offer the user free WiFi access and, as the return, the victim should finish the online training by clicking the designated numbers. It can also mimic a Text Captchas to require the victim to input the chosen numbers," the researchers said. "Even if there is only one training sample for one keystroke, WindTalker can still achieve a whole recovery rate of 68.3%."WindTalker攻击的准确性因手机型号而异,用户输入更多信息,攻击者收集更多数据,也可以提高攻击的准确性。
WindTalker攻击技术也在10月24日至28日在奥地利维也纳举行的第23届计算机与通信安全大会上发表。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报