Skupina analytiků z Shanghai Jaio Tong University, z University of South Florida a z University of Massachusetts at Boston, demonstrovala novou techniku, která může získat soukromé informace, jako jsou hesla nebo PINy zadávané do telefonu, a to sledováním změn Wi-Fi signálu při jejich zadávání. Útok pojmenovaný WindTalker sleduje pohyby prstů uživatele na dotykové obrazovce telefonu nebo tabletu, čtením informací o signálu známých jako Channel State Information (CSI).
Když uživatel zadává PIN, heslo nebo odemyká obrazovku, pohyby jeho prstů mění Wi-Fi signály přenášené mobilním zařízením. Aby útočník mohl sledovat změny Wi-Fi signálu, musí ovládat příslušný přístupový bod, tedy si nejlépe připravit svůj vlastní. Útok také nefunguje na starších zařízeních, protože možnost zjišťování CSI závisí na technologii Multiple Input, Multiple Output (MIMO). Členové výzkumného týmu testovali WindTalker na scénáři z reálného světa proti několika mobilním telefonům a byli schopni obnovit šestimístný PIN potřebný pro dokončení platby u čínské platební služby Alipay.
Aby útočník získal vzorek kláves pro konkrétního uživatele, může ho nechat výměnou za bezplatnou Wi-Fi přepsat nějaká čísla nebo jiné znaky. I pokud tuto „kalibraci“ provede útočník pouze jednou, získá 68,3% přesnost.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Získání stisknutých kláves na dotykovém displeji přes MIMO WIFI
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
Získání stisknutých kláves na dotykovém displeji přes MIMO WIFI
https://www.root.cz/clanky/postrehy-z-b ... i-signalu/
0 x