Когда пользователь проводит пальцами по экрану смартфона, он особым образом искажает Wi-Fi-сигналы, которые передает устройство. Киберпреступник может осуществить перехват искажений, провести их анализ и, используя реверс-инжиниринг, воссоздать информацию, введенную пользователем, включая пароли.
Исследователи Шанхайского и Массачусетского университетов, а также Университета Южной Флориды, на конференции ACM Conference on Computer and Communications Security, проходившей в Вене, представили атаку WindTalker.
Ее обязательное условие – наличие у злоумышленника вредоносной точки доступа Wi-Fi, которая позволяет осуществлять сбор искаженных сигналов. Точка доступа должна находиться под контролем хакера, так как ему необходимо поймать момент, когда жертвой осуществляется ввод PIN-кода или пароля. Киберпреступник может осуществить взлом точки доступа, прослушку трафика пользователя и с высокой точностью определять время посещения страницы с формой авторизации.
Атака основана на применении радиосигналов CSI, которые являются элементом протокола Wi-Fi и предоставляют основные сведения о состоянии сигнала беспроводной сети. Так как при наборе текста пользователь проводит пальцами по экрану смартфона, происходят искажения значений CSI Wi-Fi-сигнала, который перехватывается злоумышленником посредством вредоносной точки доступа.
Анализ полученного сигнала позволяет проводить идентификацию символов, набранных пользователем, с точностью до 68,3%.