WiFi信號干擾可以泄漏你的密碼和敏感信息
研究人員發現,你在手機上輸入密碼時,肢體動作會干擾WiFi信號,黑客可通過分析WiFi信號干擾,竊取你的敏感信息,比如你的密碼、PINs以及按鍵信息等。
近日,來自上海交通大學、南佛羅里達大學和波士頓馬薩諸塞大學的一組研究人員展示了一種新技術,通過分析無線電信號干擾,只使用一個釣魚WiFi熱點就可以竊取私人信息。
這項技術被稱為WindTalker,攻擊通過讀取叫做信道狀態信息(CSI)的無線電信號模式,嗅探用戶在手機觸摸屏或計算機鍵盤上的手指運動。
CSI是WiFi協議的一部分,其提供關於WiFi信號狀態的一般信息。
研究人員在他們的文章中寫道:
「WindTalker的動機來自一項觀察,移動設備上的擊鍵將導致不同的手部覆蓋和手指運動,這將對多路徑信號引入唯一的干擾,並且可以通過信道狀態信息(CSI)反映出來,當CSI遇到公共WiFi:通過WiFi信號來傳遞您的手機密碼。對手可以利用CSI波動和擊鍵之間的強相關性來推斷用戶的號碼輸入。」
這就是一個攻擊者如何跟蹤你的手指在智能手機屏幕上移動:
當您在任何應用程序中輸入PIN碼或密碼,或者滑動智能手機鎖定屏幕模式時,手指移動會更改手機傳輸的WiFi信號,並將移動列印到信號中。
現在,黑客控制了該設備所連接的公共Wi-Fi熱點,就可以攔截、分析和反向工程處理這些信號,以準確猜測您輸入到手機或密碼輸入框中的敏感數據。
WindTalker攻擊特別有效,因為它不需要任何訪問受害者的電話,而且對常規手機都起作用。攻擊需要黑客控制目標將連接到的釣魚WiFi接入點,並收集WiFi信號干擾。
WindTalker也不能使用具有一個天線的老式互聯網路由器在您的家庭周圍廣播Wi-Fi信號,因為它依賴於一種稱為多輸入多輸出(MIMO)的技術。
然而,這不是問題,因為最新的無線路由器現在帶有多個天線和MIMO技術,這使得路由器能夠同時連接和傳輸來自多個設備的數據。
WindTalker攻擊精度超過68%
研究人員在幾個手機的真實場景中測試了WindTalker攻擊,能夠恢復通過中國支付服務支付寶完成移動支付交易所需的6位交易密碼。
研究人員說:
「評估結果表明,攻擊者可以以很高的成功率恢復密鑰。在實踐中,攻擊者有更多的選擇來實現用戶特定的訓練。
例如,它可以簡單地為用戶提供免費的WiFi接入,作為回報,受害者應該通過點擊指定的號碼完成在線訓練。
模仿文字驗證碼,要求受害者輸入選擇的數字,即使一次擊鍵只有一個訓練樣本,WindTalker仍然可以實現68.3%的整體恢復率。」
WindTalker攻擊的準確性基於手機型號不同,而且如果用戶輸入次數更多並且攻擊者在其上收集更多數據,準確性還可以進一步提升。
WindTalker攻擊技術也出現在10月24日至28日在奧地利維也納舉行的第23屆計算機和通信安全計算機器會議協會。
* 參考來源:
thehackernews
,FB小編米雪兒編譯,轉載請註明來自
FreeBuf.COM
。
※內網穿透:Android木馬進入高級攻擊階段
※政府與企業在網路安全上該如何「共贏」?聽聽NSA局長怎麼說
※SOAPA來臨,SIEM時代終結?
※揭秘360手機助手未經用戶同意,自動開啟輔助的「黑科技」
TAG:FreeBuf |
※知名 Web 應用伺服器 Tomcat 信息泄漏和遠程代碼執行漏洞
※Equifax信息泄漏事件揭秘:美國信用體系存在致命缺陷
※蘋果泄漏 iPhone 8 一大波信息
※密碼管理器OneLogin遭遇黑客攻擊,企業客戶敏感數據已被泄漏
※你的終端是安全的嗎?iTerm2 中可能通過 DNS 請求泄漏隱私信息
※NASA泄漏的研究透露不可能的EMDrive引擎確實可以行!
※ImageMagick再爆嚴重漏洞,可導致雅虎郵箱用戶郵件內容泄漏
※真機圖疑似泄漏,三星或在研發Windows MR頭顯
※iPhone 8設計圖泄漏:這外形無話可說
※VICE 賴床簡報:色情機器人泄漏伺服器地址
※NSA的Windows漏洞軍火庫泄漏:多個零日、利用工具可直接使用
※微軟Whiteboard應用泄漏,將來的Win10支持觸筆
※Shadow Brokers 泄漏 NSA 的 Windows 和 SWIFT 漏洞利用代碼
※HTC獨立VR頭顯名稱泄漏:Vive Focus
※中國招商銀行「因伺服器緩存bug」致使用戶 B、C、D 信息泄漏給 A
※iPhone X看懵!中興Axon Multy可摺疊手機諜照泄漏
※最牛照片應用Instagram被黑:女明星/網紅信息被泄漏
※泄漏你海里來的秘密!人魚必備的blingbling彩麟指彩
※蘋果看呆!總部泄漏iPhone 8真機照:亮了