Обнародован способ взлома персональных данных, при котором достаточно лишь проанализировать Wi-Fi сигнал устройства. Как сообщает Cnews.ru, новый метод обнародовал бывший технический директор компании SpringSource Адриан Колье, сообщает издание РИА «Новый День».
Чтобы отследить набор PIN-кода, бандиты используют анализ Wi-Fi-сигнала. Хакер создает удаленную точку беспроводного доступа, выбрав своей жертвой, к примеру, посетителя кафе, сидящего за столиком со смартфоном в руках. Анализируя и интерпретируя колебания Wi-Fi-сигнала, бандит может узнать вводимый в данный момент на гаджете код, например, для оплаты в платежной системе.
Такого вида атака на устройство получила название WindTalker. В отличие от других способов взлома устройств, например, определяющих пароли по звуку нажимаемых клавиш или отслеживающих движение рук (или компьютерной мыши) пользователя, данный способ не требует непосредственного доступа к гаджету.
WindTalker сопоставляет данные Wi-Fi сигнала и изменения в нем, какие являются результатом движений пальцев пользователя и того, как он держит смартфон. Микропомехи создают уникальный паттерн во временном ряде Channel State Information (CSI). После этого вся информация собирается в специальной программе и анализируется с помощью алгоритмов.
Эксперименты волонтеров-владельцев счетов платежной системы Alipay показал три возможных пароля платежной системы, один из которых подошел. Обнародовавший данный способ блогер отмечает, что для WindTalker наиболее уязвимыми оказываются приложения, позволяющие пользователям вводить пароль многократно.