alt text

Φαίνεται πως η ασφάλεια των προσωπικών μας δεδομένων μπορεί να παραβιαστεί κάνοντας κάτι αθώο, όπως το να πληκτρολογούμε. Σύμφωνα με ερευνητές, το πώς κουνάμε τα δάχτυλα στην οθόνη αφής του κινητού μας, επηρεάζει το σήμα του WiFi που μεταδίδεται από το κινητό. Αυτές τις διακυμάνσεις του σήματος που προκαλείται όταν για παράδειγμα πληκτρολογούμε, μπορεί κάποιος να τις υποκλέψει, να τις αναλύσει και να χρησιμοποιήσει τεχνικές reverse engineering ώστε να μαντέψει με αρκετά καλή ακρίβεια τι έχουμε πληκτρολογήσει. Αυτό το είδος της επίθεσης, η οποία αποκαλείται windtalker, είναι δυνατή μόνο όταν ο επιτιθέμενος έχει αποκτήσει πρόσβαση στο router το οποίο χρησιμοποιούμε, ώστε να συλλέξει δεδομένα με τις διακυμάνσεις του σήματος WiFi. Εφόσον ο εισβολέας έχει πρόσβαση στο router, μπορεί να ανιχνεύσει την κίνηση και να γνωρίζει πότε επισκεπτόμαστε σελίδες με authentication forms. Με τον τρόπο αυτό μπορεί να καταγράψει την στιγμή την οποία πληκτρολογούμε έναν κωδικό PIN ή κωδικό πρόσβασης σε κάποιο λογαριασμό μας, χωρίς να συλλέγει συνεχώς άχρηστα δεδομένα.

Μπορεί αυτός ο τρόπος επίθεσης να μοιάζει σαν σενάριο από ταινία επιστημονική φαντασίας, αλλά στην πραγματικότητα χρησιμοποιεί ραδιοκύματα που ονομάζονται CSI (Channel State Information). Τα ραδιοκύματα CSI είναι μέρος του πρωτοκόλλου WiFi και παρέχουν γενικές πληροφορίες σχετικά με την κατάσταση του σήματος. Όταν ο χρήστης πληκτρολογεί κάτι, το χέρι του μεταβάλει την ποιότητα του σήματος, αλλάζοντας έτσι και τις ιδιότητες του CSI για τα εξερχόμενα σήματα του WiFi. Αυτές τις αλλαγές στο CSI μπορεί να τις συλλέξει ο επιτιθέμενος που έχει πρόσβαση στο router. Αφού γίνει μια βασική ανάλυση και επεξεργασία του σήματος, τα δεδομένα μπορούν να δείξουν με ακρίβεια 68,3% τους χαρακτήρες που έχουμε πληκτρολογήσει. Η ακρίβεια του windtalker μπορεί να διαφέρει από smartphone σε smartphone, αλλά μπορεί να βελτιωθεί αν ο χρήστης πληκτρολογήσει αρκετά ώστε να υπάρχει μεγάλο δείγμα. Σε δοκιμές που έγιναν σε πραγματικές συνθήκες, το windtalker κατάφερε να ανακτήσει διάφορα PIN πρόσβασης. Περισσότερες λεπτομέρειες για αυτή την επίθεση και το windtalker στην έρευνα "When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals" που μπορείτε να δείτε παρακάτω.

Πηγή: Techblog