Ecco come le vostre dita possono perdere le password attraverso i segnali WiFi

Un gruppo di ricercatori ha appena rivelato un nuovo metodo con il quale l’aggressore può rubare informazioni sensibili dal computer o dal telefono dell’utente, la tecnica è nota come WindTalker.

Ecco come le vostre dita possono perdere le password attraverso i segnali WiFi

Pensate che l’apposizione di uno spillo/pattern sia una protezione affidabile contro l’accesso non autorizzato agli smartphone? Beh, se la pensi così allora lascia che ti dica che i segnali WiFi del tuo smartphone possono far trapelare le tue password, i PIN e i tasti.

In uno dei recenti sviluppi, un gruppo di ricercatori ha sviluppato WindTalker. I ricercatori della Jaio Tong University di Shanghai, dell’Università del Massachusetts e dell’Università della Florida del Sud hanno trovato un modo per rubare le credenziali degli utenti di Smartphone senza infettare le loro macchine con malware.

In realtà, il modo in cui muoviamo le dita sul touchscreen del nostro telefono altera i segnali Wifi trasmessi da uno smartphone, causando interruzioni che qualsiasi hacker può intercettare, analizzare e persino reingegnerizzare per indovinare cosa hai appena digitato sul tuo telefono o nei campi della password.

I ricercatori hanno pubblicato tutti i dettagli di WindTalker che si chiama When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via segnali WiFi, qui “CSI” significa informazioni sullo stato del canale.

Vi consiglio di leggere
Cina ha inventato il 'Sole artificiale' sulla Terra per creare energia illimitata

I ricercatori utilizzano una tecnica che viene utilizzata solo nei moderni router WLAN perché si basa sulla sofisticata beam-forming implementata nelle configurazioni di antenna Multiple-Input, Multiple-Output (MIMO). Questa tecnica viene utilizzata per allineare in modo ottimale il segnale WLAN al dispositivo ricevente nei router multiantenna, aumentando così la velocità di trasmissione dei dati.

In un sistema di questo tipo, i gesti delle mani e delle dita sul touch screen causano cambiamenti minimi nella potenza del segnale dei segnali WLAN delle antenne multiple, che possono essere letti dai valori del CSI. A seconda di quale tasto virtuale viene premuto, i ricercatori sono in grado di rilevare i cambiamenti caratteristici del CSI dai quali un aggressore potrebbe assumere l’input del tasto.

Per effettuare questo tipo di attacco, un attaccante non ha bisogno di compromettere il bersaglio. L’aggressore può rubare le password con l’aiuto di un hotspot WiFi maligno. Ecco un’immagine dei valori CSI di un utente che clicca ripetutamente sullo stesso pulsante.

Here's How Your Fingers Can Leak Passwords Through WiFi Signals

I ricercatori hanno anche suggerito modi per bloccare gli attacchi di WindTalker. Hanno scritto che la randomizzazione dei layout della tastiera può impedire gli attacchi di WindTalker. Se avete bisogno di ulteriori informazioni in merito, potete trovarle sul documento di ricerca.