WiFi信号幹擾可以洩漏你的密碼和敏感資訊

研究人員發現，你在手機上輸入密碼時，肢體動作會幹擾wifi信号，黑客可通過分析wifi信号幹擾，竊取你的敏感資訊，比如你的密碼、pins以及按鍵資訊等。

近日，來自上海交通大學、南佛羅裡達大學和波士頓馬薩諸塞大學的一組研究人員展示了一種新技術，通過分析無線電信号幹擾，隻使用一個釣魚wifi熱點就可以竊取私人資訊。這項技術被稱為windtalker，攻擊通過讀取叫做信道狀态資訊(csi)的無線電信号模式，嗅探使用者在手機觸摸屏或計算機鍵盤上的手指運動。

csi是wifi協定的一部分，其提供關于wifi信号狀态的一般資訊。

研究人員在他們的文章中寫道：

“windtalker的動機來自一項觀察，移動裝置上的擊鍵将導緻不同的手部覆寫和手指運動，這将對多路徑信号引入唯一的幹擾，并且可以通過信道狀态資訊(csi)反映出來，當csi遇到公共wifi：通過wifi信号來傳遞您的手機密碼。對手可以利用csi波動和擊鍵之間的強相關性來推斷使用者的号碼輸入。”

這就是一個攻擊者如何跟蹤你的手指在智能手機螢幕上移動：20161115154103.png

movement_channel_state_information.jpg

當您在任何應用程式中輸入pin碼或密碼，或者滑動智能手機鎖定螢幕模式時，手指移動會更改手機傳輸的wifi信号，并将移動列印到信号中。

現在，黑客控制了該裝置所連接配接的公共wi-fi熱點，就可以攔截、分析和反向工程處理這些信号，以準确猜測您輸入到手機或密碼輸入框中的敏感資料。

20161115154114.png

windtalker攻擊特别有效，因為它不需要任何通路受害者的電話，而且對正常手機都起作用。攻擊需要黑客控制目标将連接配接到的釣魚wifi接入點，并收集wifi信号幹擾。

windtalker也不能使用具有一個天線的老式網際網路路由器在您的家庭周圍廣播wi-fi信号，因為它依賴于一種稱為多輸入多輸出(mimo)的技術。

然而，這不是問題，因為最新的無線路由器現在帶有多個天線和mimo技術，這使得路由器能夠同時連接配接和傳輸來自多個裝置的資料。

windtalker攻擊精度超過68%

研究人員在幾個手機的真實場景中測試了windtalker攻擊，能夠恢複通過中國支付服務支付寶完成移動支付交易所需的6位交易密碼。

研究人員說：

“評估結果表明，攻擊者可以以很高的成功率恢複密鑰。在實踐中，攻擊者有更多的選擇來實作使用者特定的訓練，例如，它可以簡單地為使用者提供免費的wifi接入，作為回報，受害者應該通過點選指定的号碼完成線上訓練。模仿文字驗證碼，要求受害者輸入選擇的數字，即使一次擊鍵隻有一個訓練樣本，windtalker仍然可以實作68.3%的整體恢複率。”

windtalker攻擊的準确性基于手機型号不同，而且如果使用者輸入次數更多并且攻擊者在其上收集更多資料，準确性還可以進一步提升。

windtalker攻擊技術也出現在10月24日至28日在奧地利維也納舉行的第23屆計算機和通信安全計算機器會議協會。

本文轉自d1net（轉載）