Для получения пароля или других вводимых значений физический доступ или программный взлом устройства не требуется. Достаточно находиться от жертвы в 1,5 м и подключиться к той же Wi-Fi-сети – к примеру, в кафе или торговом центре.
При наборе пароля на экране возникают незначительные искажения Wi-Fi-сигнала из-за касания пальцем экрана устройства. Такие прерывания можно перехватить и распознать.
Атака получила название WindTalker. Работать удобнее всего не через публичную сеть, а через поддельную точку доступа. Тогда проще перехватить данные именно в тот момент, когда жертва набирает пароль. Встроенный в точку доступа снифер будет анализировать минимум информации и с большей надежностью скажет, какую форму авторизации заполняет пользователей или какую транзакцию подтверждает. WindTalker также предполагает генерацию стабильного потока трафика между точкой доступа и смартфоном – при скорости в несколько десятков килобит в секунду трафик незаметен, но он повышает надежность распознавания.
WindTalker даст понять, какой пароль и от чего набирает пользователь.
Средняя точность работы метода взлома составляет 68,3%. Но если получше натренировать систему, дав ей распознать несколько введенных комбинаций, точность повышается до 81,7%.
Противостоять таким атакам могут не сами пользователи, а производители программного обеспечения. Достаточно размещать символы на экране в нестандартном порядке – тогда движение рук можно будет отследить, но пароли злоумышленники не получат.
Еще в кoнце октября 2016 года на конференции ACM Conference on Computer and Communications Security сводная группа исследователей из Шанхайского университета Джао Тонг, университета Массачусетса в Бостоне и унивeрситета Южной Флориды представила любопытный вектор атак, получивший название WindTalker (так же назывaется инструмент, созданный исследователями). Теперь исследoватели опубликовали подробный доклад о данном методе атак, озaглавленный «Когда CSI сталкивается c публичным Wi-Fi: определяем пароль от вашего мобильного телeфона через сигналы Wi-Fi». В данном случае аббревиатура CSI относится вовсе не к криминaлистам, а обозначает Channel State Information – радиосигналы, являющиеся частью протокола Wi-Fi.
Check Point: несмотря на выкуп, жертвы WannaCry не получают свои файлы В связи с масштабным распространением программы-вымогателя WannaCry или WannaCryptor компания Check Point Software Technologies подготовила отчет об этом вымогателе. «Виновником атак, которые...
Сообщаем, что политика службы Samsung Cloud изменилась. С 06-02-2018 года вступят в силу следующие изменения: Изменения в политике службы – Изменения: резервирование “данных приложения” в Samsung Cloud не поддерживается *...
Процессор толщиной в несколько атомов Первый полностью функциональный микропроцессор на основе 2D-материалов был продемонстрирован участниками крупнейшего европейского исследовательского проекта Graphene Flagship, исследователями из Венского технического университета (TU Vienna). Разработанный ими...
Обзор ноутбука Xiaomi Компания Xiaomi представила ноутбук Mi Notebook Air, дизайн внешне схож с MacBook Air. Ноутбук получила лёгкий цельнометаллический корпус и тонкие рамки вокруг дисплея и предлагается в двух...