Przechwytywanie PIN-ów z telefonów przez analizę sygnału WiFi

12 listopada 2016, 14:47 | Aktualności | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

TL;DR – okazuje się że używanie ekranu dotykowego w telefonie zaburza w pewien sposób sygnał WiFi, a odpowiednio wykorzystując ten fakt można poznać to co użytkownik wpisuje na klawiaturze.

WindTalker – bo tak został nazwany nowy atak – został przetestowany na systemie płatności Alipay. Skuteczność odzyskania 6-cyfrowego PIN-u na poziomie 68% udało się uzyskać przy założeniach:

  • Ofiara łączy się mobilną przeglądarką do systemu płatności korzystając z HTTPS
  • Ofiara musi być podłączona do naszego podstawionego hotspota (nazwijmy go McDonald czy coś równie mało podejrzanego), który znajduje się odległości do ~1,5 metra od ofiary (najlepiej np. pod blatem stołu – chcemy zminimalizować tutaj ilość ew. dodatkowych zakłóceń)
  • Aby uzyskać sprawność odzyskiwana 68%, ofiara musi raz wpisać podane przez nas cyfry (trening). To dość mocne założenie – a sugerowanym rozwiązaniem jest np. poproszenie ofiary o  wpisanie wygenerowanego przez nas kodu CAPTCHA. Na pocieszenie – przy wielu treningach można osiągnąć sprawność systemu na poziomie ~82%
  • Musimy wiedzieć, w którym momencie ofiara wpisuje PIN (czy inną informację którą chcemy odzyskać).

Przykładowy scenariusz poniżej:

WindWalker - lab

WindWalker – lab

WindTalkera przetestowano na 3 różnych typach telefonów (Samsungi, Nexusy i Xiaomi; ciekawostka na iOS badacze mieli problemy ze stabilnością działania swojego systemu.) Testerami byli ochotnicy wykorzystujący Alipay, więcej informacji na filmie poniżej:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Takie pozyskiwanie danych to istne mission impossible w sam raz dla Toma Cruisa :)

    Odpowiedz
    • Tyle że testowali na ochotnikach i działało :P

      Odpowiedz
    • Krzysztof Kozłowski

      Już twoje podejście pokazuje ze nie takie niemożliwe.
      Zakładasz że jesteś w środowisku bezpiecznym.

      W firmie w domu i u znajomych.
      A prawda jest taka ze nie możesz tych środowisk uznać za bezpieczne.

      Do tego dochodzą różne punkty w restauracjach czy innych miejscach jak szkoły gdzie ludzie nie krępują się.

      Świadomość zagrożenia pomaga ale kuriozalnie czasem może uśpić najczujniejszych.

      Odpowiedz

Odpowiedz

Time limit is exhausted. Please reload CAPTCHA.