黑客可以通過(guò)觀察無(wú)線WIFI信號(hào)變化，竊取到你的密碼，PINs碼和鍵盤快捷鍵等敏感信息。

來(lái)自上海交通大學(xué)、南佛羅里達(dá)大學(xué)、馬塞諸塞州和波士頓大學(xué)的聯(lián)合研究團(tuán)隊(duì)公布了他們研究的最新技術(shù)。該項(xiàng)技術(shù)僅需要搭建一個(gè)WIIF熱點(diǎn)，即可分析無(wú)線電信號(hào)變化并竊取敏感信息。

這項(xiàng)技術(shù)被命名為WindTalker，這項(xiàng)攻擊技術(shù)通過(guò)讀取稱為信道狀態(tài)信息(CSI)的無(wú)線電信號(hào)模式，嗅探手機(jī)觸屏變化或者電腦鍵盤按鍵運(yùn)動(dòng)。

CSI是WIFI協(xié)議的一部分，它提供了WIFI信號(hào)狀態(tài)信息。

“攻擊者可以利用CSI波動(dòng)與擊鍵之間的強(qiáng)相關(guān)性來(lái)推斷用戶的號(hào)碼輸入。

以下是攻擊者如何跟蹤你的手指在智能手機(jī)屏幕上移動(dòng)：

當(dāng)你在任何APP中輸入PIN碼、密碼或滑動(dòng)智能手機(jī)鎖屏模式，你的手指的動(dòng)作改變將由移動(dòng)電話發(fā)射到無(wú)線信號(hào)中。

現(xiàn)在，黑客控制公共無(wú)線網(wǎng)絡(luò)WIFI熱點(diǎn)，你的設(shè)備連接這些WIFI，黑客可以截獲，分析和逆向工程這些信號(hào)。黑客可以準(zhǔn)確地猜測(cè)出你輸入的敏感數(shù)據(jù)或者是你輸入的密碼字段。

因?yàn)闊o(wú)需直接訪問(wèn)受害者手機(jī)，WindTalker攻擊手法相當(dāng)有效，并且對(duì)非智能手機(jī)可以達(dá)到同樣的攻擊效果。

這種攻擊需要黑客控制目標(biāo)連接的WIFI熱點(diǎn)，這個(gè)熱點(diǎn)可以收集WIFI信號(hào)。

WindTalker不會(huì)運(yùn)行在老式的路由器中，因?yàn)樗蕾囉谝环N稱為多輸入多輸出(MIMO)的技術(shù)。

不過(guò)這不是什么大問(wèn)題，因?yàn)樾滦偷臒o(wú)線路由器攜帶有多條天線和MIMO技術(shù)，這使得路由器能夠同時(shí)連接和傳輸來(lái)自多個(gè)設(shè)備的數(shù)據(jù)。

WindTalker 攻擊成功率達(dá)68%。

研究員在使用多款手機(jī)在真實(shí)場(chǎng)景中測(cè)試了WindTalker的攻擊效果。試驗(yàn)中，研究員成功的恢復(fù)了在支付寶支付交易中輸入的6位數(shù)PIN交易碼。

研究人員說(shuō)：“測(cè)試結(jié)果表明，攻擊者可以以很高概率成功率恢復(fù)密鑰。

“在實(shí)踐中，攻擊者有更多的選擇來(lái)實(shí)現(xiàn)用戶特定的訓(xùn)練。 例如，它可以簡(jiǎn)單地為用戶提供免費(fèi)的WiFi接入，作為回報(bào)，受害者應(yīng)通過(guò)點(diǎn)擊指定的號(hào)碼完成在線訓(xùn)練。 它也可以模仿文字驗(yàn)證碼，要求受害者輸入選擇的數(shù)字。“研究人員說(shuō)：”即使一個(gè)擊鍵只有一個(gè)訓(xùn)練樣本，WindTalker仍然可以實(shí)現(xiàn)68.3%的整體恢復(fù)率。”

WindTalker攻擊的準(zhǔn)確率基于手機(jī)型號(hào)不同而改變。并且用戶輸入越多，攻擊者在其上收集的數(shù)據(jù)更多，也可以提高其精度。

WindTalker攻擊技術(shù)也在于10月24日至28日在奧地利維也納舉行的第23屆計(jì)算機(jī)和通信安全計(jì)算機(jī)器會(huì)議協(xié)會(huì)上出現(xiàn)過(guò)。