黑客可以通過觀察無線WIFI信號變化，竊取到你的密碼，PINs碼和鍵盤快捷鍵等敏感信息。

來自上海交通大學(xué)、南佛羅里達(dá)大學(xué)、馬塞諸塞州和波士頓大學(xué)的聯(lián)合研究團(tuán)隊(duì)公布了他們研究的最新技術(shù)。該項(xiàng)技術(shù)僅需要搭建一個WIIF熱點(diǎn)，即可分析無線電信號變化并竊取敏感信息。

這項(xiàng)技術(shù)被命名為WindTalker，這項(xiàng)攻擊技術(shù)通過讀取稱為信道狀態(tài)信息(CSI)的無線電信號模式，嗅探手機(jī)觸屏變化或者電腦鍵盤按鍵運(yùn)動。

CSI是WIFI協(xié)議的一部分，它提供了WIFI信號狀態(tài)信息。

“攻擊者可以利用CSI波動與擊鍵之間的強(qiáng)相關(guān)性來推斷用戶的號碼輸入。

以下是攻擊者如何跟蹤你的手指在智能手機(jī)屏幕上移動：

當(dāng)你在任何APP中輸入PIN碼、密碼或滑動智能手機(jī)鎖屏模式，你的手指的動作改變將由移動電話發(fā)射到無線信號中。

現(xiàn)在，黑客控制公共無線網(wǎng)絡(luò)WIFI熱點(diǎn)，你的設(shè)備連接這些WIFI，黑客可以截獲，分析和逆向工程這些信號。黑客可以準(zhǔn)確地猜測出你輸入的敏感數(shù)據(jù)或者是你輸入的密碼字段。

因?yàn)闊o需直接訪問受害者手機(jī)，WindTalker攻擊手法相當(dāng)有效，并且對非智能手機(jī)可以達(dá)到同樣的攻擊效果。

這種攻擊需要黑客控制目標(biāo)連接的WIFI熱點(diǎn)，這個熱點(diǎn)可以收集WIFI信號。

WindTalker不會運(yùn)行在老式的路由器中，因?yàn)樗蕾囉谝环N稱為多輸入多輸出(MIMO)的技術(shù)。

不過這不是什么大問題，因?yàn)樾滦偷臒o線路由器攜帶有多條天線和MIMO技術(shù)，這使得路由器能夠同時連接和傳輸來自多個設(shè)備的數(shù)據(jù)。

WindTalker 攻擊成功率達(dá)68%。

研究員在使用多款手機(jī)在真實(shí)場景中測試了WindTalker的攻擊效果。試驗(yàn)中，研究員成功的恢復(fù)了在支付寶支付交易中輸入的6位數(shù)PIN交易碼。

研究人員說：“測試結(jié)果表明，攻擊者可以以很高概率成功率恢復(fù)密鑰。

“在實(shí)踐中，攻擊者有更多的選擇來實(shí)現(xiàn)用戶特定的訓(xùn)練。 例如，它可以簡單地為用戶提供免費(fèi)的WiFi接入，作為回報，受害者應(yīng)通過點(diǎn)擊指定的號碼完成在線訓(xùn)練。 它也可以模仿文字驗(yàn)證碼，要求受害者輸入選擇的數(shù)字。“研究人員說：”即使一個擊鍵只有一個訓(xùn)練樣本，WindTalker仍然可以實(shí)現(xiàn)68.3%的整體恢復(fù)率。”

WindTalker攻擊的準(zhǔn)確率基于手機(jī)型號不同而改變。并且用戶輸入越多，攻擊者在其上收集的數(shù)據(jù)更多，也可以提高其精度。

WindTalker攻擊技術(shù)也在于10月24日至28日在奧地利維也納舉行的第23屆計(jì)算機(jī)和通信安全計(jì)算機(jī)器會議協(xié)會上出現(xiàn)過。