Хакеры научились воровать пин-коды из смартфонов без взлома и троянов

Обнародован способ взлома персональных данных, при котором достаточно лишь проанализировать Wi-Fi сигнал устройства.

Как сообщает Cnews.ru, новый метод обнародовал бывший технический директор компании SpringSource Адриан Колье.

Чтобы отследить набор PIN-кода, злоумышленники используют анализ Wi-Fi-сигнала. Хакер создает удаленную точку беспроводного доступа, выбрав своей жертвой, к примеру, посетителя кафе, сидящего за столиком со смартфоном в руках. Анализируя и интерпретируя колебания Wi-Fi-сигнала, злоумышленник может узнать вводимый в этот момент на гаджете код, например, для оплаты в платежной системе.

Такого вида атака на устройство получила название WindTalker. В отличие от других способов взлома устройств, например, определяющих пароли по звуку нажимаемых клавиш или отслеживающих движение рук (или компьютерной мыши) пользователя, этот способ не требует непосредственного доступа к гаджету.

WindTalker сопоставляет данные Wi-Fi сигнала и изменения в нем, которые являются результатом движений пальцев пользователя и того, как он держит смартфон. Микропомехи создают уникальный паттерн во временном ряде Channel State Information (CSI). После этого вся информация собирается в специальной программе и анализируется с помощью алгоритмов.

Эксперименты волонтеров-владельцев счетов платежной системы Alipay показал три возможных пароля платежной системы, один из которых подошел. Обнародовавший этот способ блогер отмечает, что для WindTalker наиболее уязвимыми оказываются приложения, позволяющие пользователям вводить пароль многократно.

 Apple выпустит iPhone в новом цвете - СМИ Все звонки айфонов автоматом сохраняются в iCloud 

РЕКЛАМА

НОВОСТИ КРЫМА