Przechwytywanie PIN-ów z telefonów przez analizę sygnału WiFi

TL;DR – okazuje się że używanie ekranu dotykowego w telefonie zaburza w pewien sposób sygnał WiFi, a odpowiednio wykorzystując ten fakt można poznać to co użytkownik wpisuje na klawiaturze.

WindTalker – bo tak został nazwany nowy atak – został przetestowany na systemie płatności Alipay. Skuteczność odzyskania 6-cyfrowego PIN-u na poziomie 68% udało się uzyskać przy założeniach:

• Ofiara łączy się mobilną przeglądarką do systemu płatności korzystając z HTTPS
• Ofiara musi być podłączona do naszego podstawionego hotspota (nazwijmy go McDonald czy coś równie mało podejrzanego), który znajduje się odległości do ~1,5 metra od ofiary (najlepiej np. pod blatem stołu – chcemy zminimalizować tutaj ilość ew. dodatkowych zakłóceń)
• Aby uzyskać sprawność odzyskiwana 68%, ofiara musi raz wpisać podane przez nas cyfry (trening). To dość mocne założenie – a sugerowanym rozwiązaniem jest np. poproszenie ofiary o  wpisanie wygenerowanego przez nas kodu CAPTCHA. Na pocieszenie – przy wielu treningach można osiągnąć sprawność systemu na poziomie ~82%
• Musimy wiedzieć, w którym momencie ofiara wpisuje PIN (czy inną informację którą chcemy odzyskać).

Przykładowy scenariusz poniżej:

WindWalker – lab

WindTalkera przetestowano na 3 różnych typach telefonów (Samsungi, Nexusy i Xiaomi; ciekawostka na iOS badacze mieli problemy ze stabilnością działania swojego systemu.) Testerami byli ochotnicy wykorzystujący Alipay, więcej informacji na filmie poniżej:

–ms