События

Сигнал Wi-Fi позволяет перехватывать вводимые на смартфоне данные

Сигнал Wi-Fi позволяет перехватывать вводимые на смартфоне данные

Проводя пальцами по экрану смартфона, пользователь особым образом искажает передаваемые устройством сигналы Wi-Fi. Злоумышленник может перехватить искажения, проанализировать их и с помощью реверс-инжиниринга воссоздать вводимые пользователем данные, в том числе пароли.

Атака, получившая название WindTalker, была представлена в прошлом месяце на конференции ACM Conference on Computer and Communications Security в Вене (Австрия) группой исследователей Шанхайского и Массачусетского университетов, а также Университета Южной Флориды.

Обязательным условием атаки является наличие у атакующего вредоносной точки доступа Wi-Fi, позволяющей собирать искаженные сигналы. Злоумышленнику необходим контроль над точкой доступа, поскольку ему нужно уловить момент, когда жертва вводит PIN-код или пароль. Атакующий может скомпрометировать точку доступа, прослушивать трафик пользователя и точно определять, когда он заходит на страницы с формой авторизации.

Атака базируется на использовании радиосигналов CSI, являющихся частью протокола Wi-Fi и предоставляющих основную информацию о состоянии сигнала Wi-Fi. Поскольку во время набора текста пользователь водит пальцами по экрану смартфона, он искажает значения CSI сигнала Wi-Fi, собираемого атакующим с помощью вредоносной точки доступа.

Проанализировав полученный сигнал, злоумышленник может идентифицировать набранные пользователем символы с точностью до 68,3%. Точность варьируется в зависимости от модели смартфона, однако ее можно повысить, получив больше данных.

Напомним, ранее была представлена атака WiKey, позволяющая с помощью CSI перехватывать нажатия на физической клавиатуре.

Автор: Сергей Куприянов
14.11.2016 (11:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.