WiFi已成为现代人不可或缺的一种“资源”,很多人去一个新地方,第一反应就是找有木有WiFi。WiFi在为我们提供良好的上网体验的同时,也埋下了巨大的安全隐患!
研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码、PINs以及按键信息等。
近日,来自上海交通大学、南佛罗里达大学和波士顿马萨诸塞大学的一组研究人员展示了一种新技术,通过分析无线电信号干扰,只使用一个钓鱼WiFi热点就可以窃取私人信息。这项技术被称为WindTalker,攻击通过读取叫做信道状态信息(CSI)的无线电信号模式,嗅探用户在手机触摸屏或计算机键盘上的手指运动。
CSI是WiFi协议的一部分,其提供关于WiFi信号状态的一般信息。
研究人员在他们的文章中写道:
“WindTalker的动机来自一项观察,移动设备上的击键将导致不同的手部覆盖和手指运动,这将对多路径信号引入唯一的干扰,并且可以通过信道状态信息(CSI)反映出来,当CSI遇到公共WiFi:通过WiFi信号来传递您的手机密码。对手可以利用CSI波动和击键之间的强相关性来推断用户的号码输入。”
当您在任何应用程序中输入PIN码或密码,或者滑动智能手机锁定屏幕模式时,手指移动会更改手机传输的WiFi信号,并将移动打印到信号中。
现在,黑客控制了该设备所连接的公共Wi-Fi热点,就可以拦截、分析和反向工程处理这些信号,以准确猜测您输入到手机或密码输入框中的敏感数据。
据介绍,研究人员主要利用了路由器的MIMO(多输入多输出)功能,通过收集WiFi信号的微小变化,他们甚至可以创建一张室内环境地图。
当用户对笔记本进行输入操作时,研究人员就能抓取由用户双手、手指以及键盘微小变化引起的WiFi信号干扰数据,从而获得相关的击键记录和密码等信息,准确率达到77%到97.5%之间。
更令人恐怖的是,通过该技术,WiFi信号甚至还能用于读取用户手势、嘴唇动作等。不过,如果房间内存在两台甚至更多笔记本时,这种方法就无法确定攻击目标了。
那么我们该如何加强家里的WiFi信号安全呢,安全管家建议最好的方法当然是把WiFi信号隐藏起来,让别人搜索不到。