上海交大校友告诉你如何通过WiFi窃取密码?

卡卡 新闻 2016年11月15日发布
Favorite收藏

导语:来自上海交通大学,波士顿Massachusetts大学和South Florida大学的一组研究人员演示了一种新技术,只使用一个恶意的Wi-Fi热点来分析无线电信号就可以披露个人信息。

当你的手机连接无线连接时,黑客们便可以窃取你的敏感信息,包括密码、PIN和击键情况。

来自上海交通大学,波士顿Massachusetts大学和South Florida大学的一组研究人员演示了一种新技术,只使用一个恶意的Wi-Fi热点来分析无线电信号就可以披露个人信息。

他们发表的文章中称,一旦他们的系统有足够的样本,他们窃取密码的准确率会高达81.7%。

如果你只有一个天线的原始的WiFi,那么攻击是不会成功的。因为其依赖于复杂波束形成的多输入多输出(MIMO)天线配置。

在现代WiFi设置中,波束成形由软件控制,软件使用天线之间的小相位差来增强一些方向上的信号,或者削弱另外一些方向上的信号。

因为该工具包是为管理信号的微小变化而设计,当移动用户的手在手机附近移动时,比如他们使用屏幕输入时,研究人员就能计算出链路状态变化。攻击者可以利用CSI(信道状态信息)嗅探到手指移动情况和击键情况,这种技术被命名为WindTalker。

CSI(信道状态信息)属于WiFi协议的一部分,能够提供WiFi信号状态信息。

下面这张图显示了当用户连续点击不同的键或相同的键时攻击者记录的CSI值。

为了强制目标向基站发送CSI,攻击者需向受害者发送ICMP(InternetControl Message Protocol,因特网控制消息协议)请求,然后返回ICMP Reply。WindTalker只需要每秒收集800个数据包就能分析出用户的击键情况。

发现这种的技术的研究员们指出,目前还没有找到什么方法能够阻止WindTalker攻击。

本文翻译于:theregister,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/807.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论