Для получения пароля или других вводимых значений физический доступ или программный взлом устройства не требуется. Достаточно находиться от жертвы в 1,5 м и подключиться к той же Wi-Fi-сети – к примеру, в кафе или торговом центре.
При наборе пароля на экране возникают незначительные искажения Wi-Fi-сигнала из-за касания пальцем экрана устройства. Такие прерывания можно перехватить и распознать.
Атака получила название WindTalker. Работать удобнее всего не через публичную сеть, а через поддельную точку доступа. Тогда проще перехватить данные именно в тот момент, когда жертва набирает пароль. Встроенный в точку доступа снифер будет анализировать минимум информации и с большей надежностью скажет, какую форму авторизации заполняет пользователей или какую транзакцию подтверждает. WindTalker также предполагает генерацию стабильного потока трафика между точкой доступа и смартфоном – при скорости в несколько десятков килобит в секунду трафик незаметен, но он повышает надежность распознавания.
WindTalker даст понять, какой пароль и от чего набирает пользователь.
Средняя точность работы метода взлома составляет 68,3%. Но если получше натренировать систему, дав ей распознать несколько введенных комбинаций, точность повышается до 81,7%.
Противостоять таким атакам могут не сами пользователи, а производители программного обеспечения. Достаточно размещать символы на экране в нестандартном порядке – тогда движение рук можно будет отследить, но пароли злоумышленники не получат.
Еще в кoнце октября 2016 года на конференции ACM Conference on Computer and Communications Security сводная группа исследователей из Шанхайского университета Джао Тонг, университета Массачусетса в Бостоне и унивeрситета Южной Флориды представила любопытный вектор атак, получивший название WindTalker (так же назывaется инструмент, созданный исследователями). Теперь исследoватели опубликовали подробный доклад о данном методе атак, озaглавленный «Когда CSI сталкивается c публичным Wi-Fi: определяем пароль от вашего мобильного телeфона через сигналы Wi-Fi». В данном случае аббревиатура CSI относится вовсе не к криминaлистам, а обозначает Channel State Information – радиосигналы, являющиеся частью протокола Wi-Fi.
