От х:

Днес в x:

Wi-Fi сигналът може да се използва за прихващане на паролите от смартфона

Атаката WindTalker използва CSI (channel state information) сигналите на мобилните устройства.

Когато използват сензорните дисплеи, потребителите по специфичен начин изкривяват околния Wi-Fi сигнал. Тези изкривявания могат да се прихванат и да се разберат въвежданите от потребителя данни и пароли.

Тази атака получи името WindTalker и бе представена по време на конференцията ACM Conference on Computer and Communications Securit в Австрия.

Задължително условие за осъществяването на WindTalker е наличието на собствена или друга Wi-Fi точка, чрез която се регистрират сигналите. Контролът върху Wi-Fi точката е необходим за да се разбере кога точно се въвежда PIN код или парола. Естествено, атакуващият може да компрометира чужда Wi-Fi точка и да разбере, кога потребителят посещава уеб-страница с авторизационна форма. Използват се съвременни Multiple-Input, Multiple-Output (MIMO) антенни конфигурации, контролерът в които използва малките фазови разлики между сигналите от антените.

Атаката се базира на използването на CSI радиосигналите, които са част от Wi-Fi протокола и дават основната информация за Wi-Fi сигнала. При използването на сензорни екрани CSI сигналите се изкривяват по специфичен начин и дават възможност за прихващане на чувствителна информация.

Чрез анализ на получения сигнал се постига точност от 68,3%. Точността зависи от модел на мобилното устройство и се повишава с получаването на повече данни.

Източник: kaldata.com

Видеа по темата

Коментари в сайта

Последни новини