Как пользователи сами «сливают» пароли и PIN-коды через Wi-Fi

Специальный инструмент WindTalker, созданный исследователями Шанхайского университета Джао Тонг, Университета Массачусетса в Бостоне и Унивeрситета Южной Флориды, позволяет считывать радиосигналы, являющиеся частью протокола Wi-Fi, в тот момент, когда пользователь водит пальцем по тачскрину смартфона.

Суть метода заключается в том, что, когда девайс подключен к сети Wi-Fi, движения пальцами вызывают искажение сигнала, например прерывание. Хакеры, подключенные к общественной точке беспроводного интернета, могут «обратить» подобные изменения, просмотреть их в реверсивном порядке и таким образом узнать, какую цифровую комбинацию набрал пользователь на экране.

Соответственно, пользователи собственноручно выдают злоумышленникам PIN-код или пароль от аккаунта в социальной сети.

Плюсы и минусы метода

Атака WindTalker считается особенно эффективной, так как не требует прямого доступа к смартфону, с которого будет осуществляться кража данных. Для ее проведения хакеру необходимо контролировать точку Wi-Fi, к которому подключится жертва, и затем считать искажения CSI (Channel State Information — радиосигналы, являющиеся частью протокола Wi-Fi), вызванные движением пальцев по экрану.

WindTalker, как пишет fossBytes, не работает со старыми Wi-Fi-роутерами, имеющими одну антенну, так как их функционирование зависит от технологии MIMO — метода кодирования сигнала, в котором передача и прием данных осуществляются из нескольких антенн.

Исследователи протестировали WindTalker в полевых условиях на нескольких мобильных телефонах и смогли заполучить код из шести цифр, необходимый для завершения финансовой транзакции в китайской платежной системе Alipay.

Создатели взламывающего инструмента заявили, что оценка результатов теста показала, что вероятность получения хакером пароля довольно высока.

Успешность атаки WindTalker варьируется в зависимости от модели используемого смартфона. Тем не менее чем больше текста наберет пользователь, тем сильнее он может пострадать от своих действий.

На практике у злоумышленника есть несколько способов заставить пользователя выдать свои данные путем считывания движений его пальцев и выработки определенного паттерна. Например, он может предложить бесплатный доступ Wi-Fi, а взамен попросить жертву подтвердить вход в систему, нажав определенную комбинацию клавиш.

«Даже если хакер получит всего один образец движения для одной-единственной клавиши, WindTalker может смоделировать остальные с вероятностью 68,3%», — рассказали авторы исследования.

Создатели WindTalker предложили простой способ защиты от своего изобретения. В своем исследовании они рекомендуют использовать рандомизированные раскладки клавиатуры, в котором цифры и буквы будут представлены в хаотичном порядке. Таким образом, считывать движения рук будет бесполезно, так как клавиатура на каждом экране смартфона будет индивидуальна.

«Вендоры уже несколько лет назад выпустили решения, которые перемешивали символы на клавиатуре, однако большого спроса на данный функционал не было», — сообщил «Газете.Ru» руководитель департамента информационной безопасности Softline Олег Шабуров.

Зачастую пользователи мобильных гаджетов не защищены от куда более простых типов атак, даже обычный антивирус установлен далеко не на всех мобильных. В связи с этим вряд ли стоит надеяться на то, что перемешивание символов на клавиатуре будет пользоваться большим спросом, предупреждает эксперт.

В то же время Шабуров высказал мнение, что данный вид атаки является слишком сложным в плане реализации и не будет широко распространен. «Вряд ли целью такой атаки будет получение данных банковских карт пользователей», — добавил собеседник издания.

Небезопасное соединение

К сожалению, это не единственная возможность лишиться своих личных данных через публичный Wi-Fi. Под угрозой оказываются все пользователи незащищенной общественной сети, например в кафе или ресторанах.

Для кражи информации злоумышленнику нужен ноутбук и специальное устройство — сниффер, который является анализатором трафика, способным его перехватить и обработать. Любой человек со сниффером может заполучить пользовательские запросы, узнать, какие сайты им посещались, и прочесть переписку.

В качестве меры предосторожности рекомендуется ответственнее относиться к своим паролям (не использовать один и тот же в разных ситуациях), пользоваться антивирусом и файерволом, а также не подключаться к сетям, названия которых вызывают у вас подозрения.

Российские разработчики провели исследование об уязвимости публичного Wi-Fi и опубликовали его на сайте. С помощью разных шпионских программ, целью которых является сбор всей информации в сети,

удалось просмотреть сообщения «ВКонтакте», личные фотографии из социальной сети, понаблюдать за сеансом онлайн-игры и даже получить пароли, правда в зашифрованном виде.

Как сообщили участники эксперимента, осуществляющее слежку ПО тут же предложило им утилиту, чтобы на месте расшифровать эти данные.