Το WiFi των smartphones δίνει προσωπικές πληροφορίες και κωδικούς

Από ότι φαίνεται η ασφάλεια των προσωπικών μας δεδομένων μπορεί να παραβιαστεί κάνοντας κάτι αθώο, όπως το να πληκτρολογούμε. Σύμφωνα με ερευνητές, το πως κουνάμε τα δάχτυλα στην οθόνη αφής του κινητού μας, επηρεάζει το σήμα του WiFi που μεταδίδεται από το κινητό. Αυτές τις διακυμάνσεις του σήματος που προκαλείται όταν για παράδειγμα πληκτρολογούμε, μπορεί κάποιος να τις υποκλέψει, να τις αναλύσει και να χρησιμοποιήσει τεχνικές reverse engineering ώστε να μαντέψει με αρκετά καλή ακρίβεια τι έχουμε πληκτρολογήσει.
Αυτό το είδος της επίθεσης, την οποία αποκαλούν WindTalker, είναι δυνατή μόνο όταν ο επιτιθέμενος έχει αποκτήσει πρόσβαση στο router το οποίο χρησιμοποιούμε, ώστε να συλλέξει δεδομένα με τις διακυμάνσεις του σήματος WiFi. Εφόσον ο εισβολέας έχει πρόσβαση στο router, μπορεί να ανιχνεύσει την κίνηση και να γνωρίζει πότε επισκεπτόμαστε σελίδες με authentication forms. Με τον τρόπο αυτό θα μπορέσει να καταγράψει την στιγμή την οποία πληκτρολογούμε έναν κωδικό PIN ή κωδικό πρόσβασης σε κάποιο λογαριασμό μας, χωρίς να συλλέγει συνεχώς άχρηστα δεδομένα. Μπορεί αυτός ο τρόπος επίθεσης να μοιάζει σαν σενάριο από ταινία επιστημονική φαντασίας, αλλά στην πραγματικότητα χρησιμοποιεί ραδιοκύματα που ονομάζονται CSI (Channel State Information).
Τα ραδιοκύματα CSI είναι μέρος του πρωτοκόλλου WiFi και παρέχει γενικές πληροφορίες σχετικά με την κατάσταση του σήματος. Όταν ο χρήστης πληκτρολογεί κάτι, το χέρι του μεταβάλει την ποιότητα του σήματος, αλλάζοντας έτσι και τις ιδιότητες του CSI για τα εξερχόμενα σήματα του WiFi. Αυτές τις αλλαγές στο CSI μπορεί να τις συλλέξει ο επιτιθέμενος που έχει πρόσβαση στο router. Αφού γίνει μια βασική ανάλυση και επεξεργασία του σήματος, τα δεδομένα μπορούν να μας δείξουνε με ακρίβεια 68.3% τους χαρακτήρες τους οποίους έχουμε πληκτρολογήσει.
Η ακρίβεια του WindTalker μπορεί να διαφέρει από smartphone σε smartphone, αλλά μπορεί να βελτιωθεί αν ο χρήστης πληκτρολογήσει αρκετά ώστε να υπάρχει μεγάλο δείγμα. Σε real-world δοκιμές που έγιναν, το WindTalker κατάφερε να ανακτήσει διάφορα PIN πρόσβασης. Λεπτομέρειες για αυτή την επίθεση και το WindTalker μπορεί να διαβάσει κανείς στην έρευνα που δημοσίευσαν, με τίτλο «When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals».
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment