WindTalker

До сих пор нет единого мнения, что надёжнее защищает пользовательские данные — биометрические системы вроде сканеров отпечатков пальцев, которые можно обмануть, или пароли, которые можно подсмотреть или подобрать. Адриан Колье, бывший технический директор компании SpringSource, рассказал о новом способе перехвата паролей и PIN-кодов с помощью анализа сигнала Wi-Fi, получившем название WindTalker.

Чтобы отследить, какие пароли на своём смартфоне набирает пользователь, злоумышленник должен создать точку доступа к Wi-Fi и выбрать жертву. Оказывается, движение пальцев пользователя по экрану смартфона влияет на сигнал Wi-Fi. Изменения этого сигнала можно проанализировать — они покажут, какие именно цифры вводил пользователь.

WindTalker

Движения пальцев создают микропомехи беспроводному сигналу. Специальный алгоритм анализирует полученную информацию и подбирает несколько вариантов пароля. При тестировании этого метода взлома Колье получил три возможных пароля, один из которых оказался корректным. Таким образом у него получилось взломать аккаунт Alipay — платёжной системы компании Alibaba.

Атака WindTalker учитывает несколько параметров, в том числе то, каким образом пользователь держит смартфон. Специальная система анализирует состояние сигнала Wi-Fi и идентифицирует набираемые на экране цифры с точностью 68%. Чем больше данных доступно алгоритму, тем выше окажется точность распознавания. Если пользователи попытается несколько раз ввести пароль, массив данных, доступных для анализа, увеличится, а значит шансы на взлом окажутся выше. «Наиболее уязвимыми оказываются приложения, позволяющие пользователям многократно вводить пароль», — пишет Адриан Колье.

Новый способ перехвата паролей оказался более универсальным, чем все известные ранее. Он не требует физического доступа к смартфону, подключения к небезопасным открытым сетям Wi-Fi и работает даже при соединении через HTTPS. WindTalker — один из наиболее изощрённых методов перехвата паролей на мобильных устройствах. Злоумышленниками используются и другие способы, например, с помощью смарт-часов. Технология Wi-Fi и ранее использовалась для слежки за людьми — к примеру, она позволяет находить людей в соседних помещениях, отслеживать их действия и передвижения.