近日,来自上海交通大学、南佛罗里达大学和波士顿马萨诸塞大学的一组研究人员展示了一种新技术,通过分析无线电信号干扰,只使用一个钓鱼WiFi热点就可以窃取私人信息。这项技术被称为WindTalker,攻击通过读取叫做信道状态信息(CSI)的无线电信号模式,嗅探用户在手机触摸屏或计算机键盘上的手指运动。
CSI是WiFi协议的一部分,其提供关于WiFi信号状态的一般信息。研究人员在他们的文章中写到:“WindTalker的动机来自一项观察,移动设备上的击键将导致不同的手部覆盖和手指运动,这将对多路径信号引入唯一的干扰,并且可以通过信道状态信息(CSI)反映出来,当CSI遇到公共WiFi,通过WiFi信号来传递您的手机密码。对手可以利用CSI波动和击键之间的强相关性来推断用户的号码输入。”
据测试评估结果表明,攻击者可以以很高的成功率恢复密钥。
(来自:thehackernews.com)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。