Спеціальний інструмент WindTalker, створений дослідниками Шанхайського університету Джао Тонг, Університету Массачусетсу в Бостоні і Університету Південної Флориди, дозволяє зчитувати радіосигнали, що є частиною протоколу Wi-Fi, в той момент, коли користувач водить пальцем по тачскрін смартфона.
Суть методу полягає в тому, що, коли девайс підключений до мережі Wi-Fi, рухи пальцями викликають спотворення сигналу, наприклад переривання. Хакери, підключені до суспільної точки бездротового інтернету, можуть «звернути» подібні зміни, переглянути їх в реверсному порядку і таким чином дізнатися, яку цифрову комбінацію набрав користувач на екрані.
Відповідно, користувачі власноруч видають зловмисникам PIN-код або пароль від аккаунта в соціальній мережі.
Плюси і мінуси методу
Атака WindTalker вважається особливо ефективною, так як не вимагає прямого доступу до смартфону, з якого буде здійснюватися крадіжка даних. Для її проведення хакеру необхідно контролювати точку Wi-Fi, до якого підключається жертва, і потім вважати спотворення CSI (Channel State Information — радіосигнали, що є частиною протоколу Wi-Fi), викликані рухом пальців по екрану.
WindTalker, як пише fossBytes, не працює зі старими Wi-Fi-роутерами, що мають одну антену, так як їх функціонування залежить від технології MIMO — методу кодування сигналу, в якому передача і прийом даних здійснюються з декількох антен.
Дослідники протестували WindTalker в польових умовах на декількох мобільних телефонах і змогли роздобути код з шести цифр, необхідний для завершення фінансової транзакції в китайській платіжній системі Alipay.
Творці взламывающего інструменту заявили, що оцінка результатів тесту показала, що ймовірність отримання хакером пароля досить висока.
Успішність атаки WindTalker варіюється в залежності від моделі використовуваного смартфона. Тим не менш чим більше тексту набере користувач, тим сильніше він може постраждати від своїх дій.
На практиці у зловмисника є кілька способів змусити користувача видати свої дані шляхом зчитування рухів пальців і вироблення певного патерну. Наприклад, він може запропонувати безкоштовний доступ Wi-Fi, а натомість попросити жертву підтвердити вхід в систему, натиснувши певну комбінацію клавіш.
«Навіть якщо хакер отримає лише один зразок руху для однієї-єдиної клавіші, WindTalker може змоделювати інші з імовірністю 68,3%», — розповіли автори дослідження.
Творці WindTalker запропонували простий спосіб захисту від свого винаходу. У своєму дослідженні вони рекомендують використовувати рандомізовані розкладки клавіатури, в якому цифри і букви будуть представлені в хаотичному порядку. Таким чином, зчитувати руху рук буде марно, так як клавіатура на кожному екрані смартфона буде індивідуальна.
«Вендори вже кілька років тому випустили рішення, які перемішували символи на клавіатурі, однак великого попиту на даний функціонал не було», — повідомив «Газете.Ru» керівник департаменту інформаційної безпеки Softline Олег Шабуров.
Часто користувачі мобільних гаджетів не захищені від куди більш простих типів атак, навіть звичайний антивірус встановлений далеко не на всіх мобільних. У зв’язку з цим навряд чи варто сподіватися на те, що перемішування символів на клавіатурі буде користуватися великим попитом, попереджає експерт.
У той же час Шабуров висловив думку, що цей вид атаки є надто складним в плані реалізації і не буде широко поширений. «Навряд чи метою такої атаки буде отримання даних банківських карт користувачів», — додав співрозмовник видання.
Небезпечне з’єднання
На жаль, це не єдина можливість позбутися своїх особистих даних через публічний Wi-Fi. Під загрозою опиняються всі користувачі незахищеною громадської мережі, наприклад, в кафе або ресторанах.
Для крадіжки інформації зловмиснику потрібен ноутбук і спеціальний пристрій — сніффер, який є аналізатором трафіку, здатним його перехопити і обробити. Будь-яка людина зі сниффером може отримати користувальницькі запити, дізнатися, які сайти їм відвідані, і прочитати листування.
В якості запобіжного заходу рекомендується відповідальніше ставитися до своїх паролів (не використовувати один і той же в різних ситуаціях), користуватися антивірусом і брандмауером, а також не підключатися до мереж, назви яких викликають у вас підозру.
Джерело: gazeta.ru
