安全動(dòng)態(tài)

WiFi信號(hào)干擾可以泄漏你的密碼和敏感信息

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-12-03    瀏覽次數(shù):
 

信息來(lái)源:Freebuf

研究人員發(fā)現(xiàn),你在手機(jī)上輸入密碼時(shí),肢體動(dòng)作會(huì)干擾WiFi信號(hào),黑客可通過(guò)分析WiFi信號(hào)干擾,竊取你的敏感信息,比如你的密碼、PINs以及按鍵信息等。

近日,來(lái)自上海交通大學(xué)、南佛羅里達(dá)大學(xué)和波士頓馬薩諸塞大學(xué)的一組研究人員展示了一種新技術(shù),通過(guò)分析無(wú)線電信號(hào)干擾,只使用一個(gè)釣魚WiFi熱點(diǎn)就可以竊取私人信息。這項(xiàng)技術(shù)被稱為WindTalker,攻擊通過(guò)讀取叫做信道狀態(tài)信息(CSI)的無(wú)線電信號(hào)模式,嗅探用戶在手機(jī)觸摸屏或計(jì)算機(jī)鍵盤上的手指運(yùn)動(dòng)。

CSI是WiFi協(xié)議的一部分,其提供關(guān)于WiFi信號(hào)狀態(tài)的一般信息。

研究人員在他們的文章中寫道:

“WindTalker的動(dòng)機(jī)來(lái)自一項(xiàng)觀察,移動(dòng)設(shè)備上的擊鍵將導(dǎo)致不同的手部覆蓋和手指運(yùn)動(dòng),這將對(duì)多路徑信號(hào)引入唯一的干擾,并且可以通過(guò)信道狀態(tài)信息(CSI)反映出來(lái),當(dāng)CSI遇到公共WiFi:通過(guò)WiFi信號(hào)來(lái)傳遞您的手機(jī)密碼。對(duì)手可以利用CSI波動(dòng)和擊鍵之間的強(qiáng)相關(guān)性來(lái)推斷用戶的號(hào)碼輸入?!?/span>

這就是一個(gè)攻擊者如何跟蹤你的手指在智能手機(jī)屏幕上移動(dòng):

 20161115154103.png

movement_channel_state_information.jpg

當(dāng)您在任何應(yīng)用程序中輸入PIN碼或密碼,或者滑動(dòng)智能手機(jī)鎖定屏幕模式時(shí),手指移動(dòng)會(huì)更改手機(jī)傳輸?shù)腤iFi信號(hào),并將移動(dòng)打印到信號(hào)中。

現(xiàn)在,黑客控制了該設(shè)備所連接的公共Wi-Fi熱點(diǎn),就可以攔截、分析和反向工程處理這些信號(hào),以準(zhǔn)確猜測(cè)您輸入到手機(jī)或密碼輸入框中的敏感數(shù)據(jù)。

20161115154114.png

WindTalker攻擊特別有效,因?yàn)樗恍枰魏卧L問(wèn)受害者的電話,而且對(duì)常規(guī)手機(jī)都起作用。攻擊需要黑客控制目標(biāo)將連接到的釣魚WiFi接入點(diǎn),并收集WiFi信號(hào)干擾。

WindTalker也不能使用具有一個(gè)天線的老式互聯(lián)網(wǎng)路由器在您的家庭周圍廣播Wi-Fi信號(hào),因?yàn)樗蕾囉谝环N稱為多輸入多輸出(MIMO)的技術(shù)。

然而,這不是問(wèn)題,因?yàn)樽钚碌臒o(wú)線路由器現(xiàn)在帶有多個(gè)天線和MIMO技術(shù),這使得路由器能夠同時(shí)連接和傳輸來(lái)自多個(gè)設(shè)備的數(shù)據(jù)。

WindTalker攻擊精度超過(guò)68%

研究人員在幾個(gè)手機(jī)的真實(shí)場(chǎng)景中測(cè)試了WindTalker攻擊,能夠恢復(fù)通過(guò)中國(guó)支付服務(wù)支付寶完成移動(dòng)支付交易所需的6位交易密碼。

研究人員說(shuō):

“評(píng)估結(jié)果表明,攻擊者可以以很高的成功率恢復(fù)密鑰。在實(shí)踐中,攻擊者有更多的選擇來(lái)實(shí)現(xiàn)用戶特定的訓(xùn)練,例如,它可以簡(jiǎn)單地為用戶提供免費(fèi)的WiFi接入,作為回報(bào),受害者應(yīng)該通過(guò)點(diǎn)擊指定的號(hào)碼完成在線訓(xùn)練。模仿文字驗(yàn)證碼,要求受害者輸入選擇的數(shù)字,即使一次擊鍵只有一個(gè)訓(xùn)練樣本,WindTalker仍然可以實(shí)現(xiàn)68.3%的整體恢復(fù)率?!?/span>

WindTalker攻擊的準(zhǔn)確性基于手機(jī)型號(hào)不同,而且如果用戶輸入次數(shù)更多并且攻擊者在其上收集更多數(shù)據(jù),準(zhǔn)確性還可以進(jìn)一步提升。

WindTalker攻擊技術(shù)也出現(xiàn)在10月24日至28日在奧地利維也納舉行的第23屆計(jì)算機(jī)和通信安全計(jì)算機(jī)器會(huì)議協(xié)會(huì)。

* 參考來(lái)源:thehackernews,F(xiàn)B小編米雪兒編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM。

 
 

上一篇:2016年12月02日 聚銘安全速遞

下一篇:兩大殺毒巨頭2017年安全威脅趨勢(shì)預(yù)測(cè):勒索軟件、云安全、物聯(lián)網(wǎng)被劃重點(diǎn)