黑客可以通過觀察無線WIFI信號變化，竊取到你的密碼，PINs碼和鍵盤快捷鍵等敏感信息。

來自上海交通大學(xué)、南佛羅里達(dá)大學(xué)、馬塞諸塞州和波士頓大學(xué)的聯(lián)合研究團隊公布了他們研究的最新技術(shù)。該項技術(shù)僅需要搭建一個WIIF熱點，即可分析無線電信號變化并竊取敏感信息。

這項技術(shù)被命名為WindTalker，這項攻擊技術(shù)通過讀取稱為信道狀態(tài)信息(CSI)的無線電信號模式，嗅探手機觸屏變化或者電腦鍵盤按鍵運動。

CSI是WIFI協(xié)議的一部分，它提供了WIFI信號狀態(tài)信息。

“攻擊者可以利用CSI波動與擊鍵之間的強相關(guān)性來推斷用戶的號碼輸入。

以下是攻擊者如何跟蹤你的手指在智能手機屏幕上移動：

當(dāng)你在任何APP中輸入PIN碼、密碼或滑動智能手機鎖屏模式，你的手指的動作改變將由移動電話發(fā)射到無線信號中。

現(xiàn)在，黑客控制公共無線網(wǎng)絡(luò)WIFI熱點，你的設(shè)備連接這些WIFI，黑客可以截獲，分析和逆向工程這些信號。黑客可以準(zhǔn)確地猜測出你輸入的敏感數(shù)據(jù)或者是你輸入的密碼字段。

因為無需直接訪問受害者手機，WindTalker攻擊手法相當(dāng)有效，并且對非智能手機可以達(dá)到同樣的攻擊效果。

這種攻擊需要黑客控制目標(biāo)連接的WIFI熱點，這個熱點可以收集WIFI信號。

WindTalker不會運行在老式的路由器中，因為它依賴于一種稱為多輸入多輸出(MIMO)的技術(shù)。

不過這不是什么大問題，因為新型的無線路由器攜帶有多條天線和MIMO技術(shù)，這使得路由器能夠同時連接和傳輸來自多個設(shè)備的數(shù)據(jù)。

WindTalker 攻擊成功率達(dá)68%。

研究員在使用多款手機在真實場景中測試了WindTalker的攻擊效果。試驗中，研究員成功的恢復(fù)了在支付寶支付交易中輸入的6位數(shù)PIN交易碼。

研究人員說：“測試結(jié)果表明，攻擊者可以以很高概率成功率恢復(fù)密鑰。

“在實踐中，攻擊者有更多的選擇來實現(xiàn)用戶特定的訓(xùn)練。 例如，它可以簡單地為用戶提供免費的WiFi接入，作為回報，受害者應(yīng)通過點擊指定的號碼完成在線訓(xùn)練。 它也可以模仿文字驗證碼，要求受害者輸入選擇的數(shù)字?！把芯咳藛T說：”即使一個擊鍵只有一個訓(xùn)練樣本，WindTalker仍然可以實現(xiàn)68.3%的整體恢復(fù)率。”

WindTalker攻擊的準(zhǔn)確率基于手機型號不同而改變。并且用戶輸入越多，攻擊者在其上收集的數(shù)據(jù)更多，也可以提高其精度。

WindTalker攻擊技術(shù)也在于10月24日至28日在奧地利維也納舉行的第23屆計算機和通信安全計算機器會議協(xié)會上出現(xiàn)過。

網(wǎng)站標(biāo)題：一種新型攻擊手法：監(jiān)聽WIFI變化嗅探手機輸入
文章網(wǎng)址：http://uogjgqi.cn/article/djhecjo.html