Учёные показали, как похитить PIN-код с помощью анализа сигнала Wi-Fi

Татьяна Новак

Группа исследователей из Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Унивeрситета Южной Флориды нашли способ перехватить данные с мобильного телефона с помощью анализа сигнала Wi-Fi. Об этом пишет The Register.

В современных Wi-Fi-роутерах с несколькими антеннами луч формируется с помощью сложного программного обеспечения, которое, учитывая разницу фаз между антеннами, ослабляет сигнал в одних направлениях и усиливает — в других. Учёные установили, что при использовании сенсорного экрана мобильного телефона сигнал Wi-Fi определенным образом искажается. Имея доступ к роутеру, злоумышленники могут анализировать эти искажения и узнать, что пользователь набирал на экране. Для этого исследователи разработали программу WindTalker.

Чем больше данных собирает WindTalker, тем точнее он может расшифровать сообщение. При этом точность зависит от модели устройства и времени работы WindTalker. В среднем программа работает с точностью 68,3%, при благоприятных условиях точность возрастает до 81,7%.

Технологию авторы подробно описали в докладе «Когда CSI сталкивается c публичным Wi-Fi: определяем пароль от вашего мобильного телeфона через сигналы Wi-Fi». Аббревиатура CSI обозначает Channel State Information – радиосигналы, являющиеся частью протокола Wi-Fi.

Учёные проверили работу WindTalker на Alipay — крупнейшей мобильной платежной платформе в мире. Они обращают внимание, что этим методом могут пользоваться кибепреступники, чтобы похитить пароли и PIN-коды для подтверждения транзакции в любых платёжных системах. Чтобы устранить уязвимость, производителям приложений нужно размещать символы на клавиатурах в произвольном порядке, чтобы хакеры не смогли вычислить, какие символы набирал пользователь.

В конце октября команда показала этот способ взлома на конференции ACM Conference on Computer and Communications Security.

Загрузить еще