WindTalker系统能让黑客通过WiFi信号盗取个人数据

上海交通大学、马萨诸塞州波士顿大学以及南佛罗里达州大学的研究人员们共同开发了一款名为“WindTalker”系统,即“风语者”的新型攻击方式,通过研究无线电信号(提供WiFi网络覆盖)和身体运动的交互方式检测并记录用户的个人操作数据。

“WindTalker能够观察移动设备上的按键排列方式所对应的用户手部及手指运动范围,这些动作会通过信道状态信息(简称CSI)对多径信号产生一种独特的干扰,”研究人员指出。“攻击者可以利用CSI波动与按键位置之间的强关联性推断用户的输入内容。”

具体而言,传统无线路由器仅采用单一天线进行无线信号广播,但新型路由器则采用多个天线并配合多输入、多输出(简称MIMO)技术,使其能够同时与多台设备连接并进行数据传输。因为路由器专门用来检测并管理无线电信号的微小变化,从而确保设备、计算机、智能电视和游戏机总能接收到最佳信号。同样的技术能被利用追踪人操作智能手机屏的手动轨迹。因此用户手部操作将可被相当准确地进行还原。

由于具备通过无线电信号将目标分成三角状的能力,麻省理工学院先前证明,Wi-Fi从充当‘X光透视眼’,穿墙传感并跟踪一个人的具体位置。

追踪手指在智能手机屏幕上的活动轨迹当你开启Android智能手机锁屏模式,在应用程序中输入PIN码或密码,手指运动改变了无线电信号,动作记录在了信号中。这就意味着,如果黑客控制设备连接的公共Wi-Fi接入点,黑客能反向工程信号,找出你输入的敏感数据。

要收集目标的CSI数据,攻击者只需要建立一套公共WiFi接入点并与目标设备相连即可。也就是说,其无需直接观察用户操作,亦不需要进行任何形式的设备入侵。

“WindTalker可利用现成硬件产品实现,包括配备有英特尔5300网卡的商用笔记本电脑外加一个外部定向天线与两个全向天线,”他们解释称。“WindTalker还可作为WiFi热点吸引用户们接入。该笔记本运行有Ubuntu 14.04 LTS,其中的英特尔网卡驱动程序经过修改以收集CSI数据。”

研究人员对这一攻击手段的实际效果进行测试,研究人员在在咖啡馆创建了一个恶意公共Wi-Fi接入点,包含20美元天线、攻击者的手提电脑和5美元的Intel网络网卡,离攻击目标受害者一米远,目标受害者坐在桌前使用智能手机。

一旦目标受害者连接到这个恶意免费Wi-Fi,WindTalker系统能通过分析无线电信号提取敏感数据,并处理信号分离需要的信号部分,具体成果包括提取全球规模最大的移动支付平台“支付宝”中的6位数字密码。

另外,如果系统能够引导用户尝试输入部分已知内容以完成“训练”,则最终的还原效果将得到进一步提升。

“在实践当中,攻击者拥有多种选择诱导用户进行特定训练。例如,其可以为用户提供免费WiFi接入,同时要求受害者输入指定的号码以完成在线验证。另外,其亦可模拟正常的文本类验证码。即使仅进行单一按键训练,WindTalker仍能够达到68.3%的整体成功还原率。”如果他们在系统上提供具体手机型号的足够培训样例,这一准确度将快速提升至81.7%。

研究人员指出,此类攻击活动易于部署且很难检测,但可以轻松通过随机密码键盘布局或者反CSI数据收集机制解决。

后一种方法可通过多种方式实现,具体包括确保恶意热点不被部署在用户周边、CSI数据混淆以及检测并预防用于收集CSI数据的高频ICMP(协议)ping请求等。

这项研究在2016年美国计算机协会(ACM)计算机与通信安全大会ACM论文上发布。

本文转自d1net(转载)

时间: 2024-11-03 01:05:14

WindTalker系统能让黑客通过WiFi信号盗取个人数据的相关文章

Win8系统无法自动检测周边wifi信号的解决方法

Win8系统无法自动检测周边wifi信号的解决方法 一.在Win8系统桌面上,用鼠标右键点击,然后在弹出的菜单上选择"管理",即可打开Win8系统计算机管理面板; 二.在Win8系统计算机管理面板上,点击左侧窗格中的"存储"-"服务和应用程序"-"服务",接着在右侧窗格中找到服务选项; 三.Win8系统服务功能面板,找到WLAN AutoConfig服务,并双击打开,将启动类型设置为"自动",再将服务状态调

win7系统怎么隐藏自己的WiFi信号

  处于个人隐私以及自己上网速度的保护,很多用户都不希望自己的无线网络被其他人破解使用,那么这时候把无线网络信号隐藏起来就是一个非常棒的方法了,下面就来看看win7系统怎么隐藏自己的WiFi信号. 步骤一:使用笔记本连接上自己家里的无线网络之后,我们打开win7旗舰版的浏览器输入地址访问路由器,并使用路由器的账户和密码登录进路由器进行设置. 步骤二:在路由器设置的页面中,我们在左侧的边栏找到"无线设置"并进入"基本设置",我们在页面的右侧进行无线网络的基本设置. 步

Win8系统下无法自动检测周边wifi信号的方法

  很多用户由于win7系统大大小小的问题选择升级系统更新为win8系统.虽然win8系统操作环境稳定安全,但是它新颖的操作手法也让新用户感到不适应,比如有用户指出连接无线网络时发现电脑根本无法自动检测到周围的信号,这对于新时代的年轻人来说,没有网络,非常麻烦.小编就这个问题做一点提示:由于win8系统增加对网卡的控制,不能够像win7系统一样自动检测无线信号,而需要自己手动设置.具体的措施看看下面的图文教程吧. Win8系统下无法自动搜索wifi信号的解决方法 一.在Win8系统桌面上,用鼠标

Win7系统wifi信号后出现感叹号怎么办

  Win7系统wifi信号后出现感叹号怎么办 故障原因: 1.路由器联网不成功 2.路由器限制Win7连接wifi上网 3.Win7笔记本电脑问题 解决方法: 一.路由器联网失败 如果路由器联网不成功,即路由器与运营商服务器之间连接不成功,无法传输数据.此时Win7连接路由器的wifi后,就会出现感叹号,提示有限的访问权限. 查看路由器联网状态 可以登录到路由器的设置界面,查看路由器的联网是否成功.一般可以在"上网设置"."系统状态"."WAN口连接状态

win7系统电脑WiFi信号不稳定时快时慢的解决方法

  win7系统电脑WiFi信号不稳定时快时慢的解决方法            具体方法如下: 1.使用三根天线的路由器:我们传统使用的路由器都是两根天线的,这种天线在以前信号网不密集的时候其实也是蛮不错的,但是在现在城市里WiFi密布的情况,两根天线很容易受到影响;建议:使用3根天线的路由器; 2.路由器摆放位置要最佳:很多人在摆放路由器的时候,总是喜欢把它挂在一面墙上或者将其放在墙或者电脑旁边,其实这些情况都不利于wifi信号的传播,有许多的信号其实都是被阻隔了;建议:最好将路由器放于家里客

WiSee系统利用WiFi信号就可识别手势动作

硅谷网6月6日讯 华盛顿大学的研究者们成功制造出原型系统,可使用WiFi信号来探测手势动作.该系统名为"WiSee".WiSee系统可以在布满WiFi信号电磁波的室内通过检测室内多普勒频移来识别人类动作.这意味着,WiSee系统与其他手势操作系统不同,无需将手势展示于摄像头之前便可以对其进行识别.研究者表示,对于九种标准手势操作,WiSee系统的识别率高达94%,标准误差率为4.6%.WiSee甚至可以远程检测到另一间屋子里的手势操作,研究者们已经在一间两居室做过相关试验.在有硬件支持

WiFi信号干扰可以泄漏你的密码和敏感信息

研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码.PINs以及按键信息等. 近日,来自上海交通大学.南佛罗里达大学和波士顿马萨诸塞大学的一组研究人员展示了一种新技术,通过分析无线电信号干扰,只使用一个钓鱼WiFi热点就可以窃取私人信息.这项技术被称为WindTalker,攻击通过读取叫做信道状态信息(CSI)的无线电信号模式,嗅探用户在手机触摸屏或计算机键盘上的手指运动. CSI是WiFi协议的一部分,其提供关于WiF

Win7连接wifi信号后出现感叹号三种原因和解决方法

  Win7连接wifi信号后出现感叹号三种原因和解决方法           故障原因: 1.路由器联网不成功 2.路由器限制Win7连接wifi上网 3.Win7笔记本电脑问题 解决方法: 一.路由器联网失败 如果路由器联网不成功,即路由器与运营商服务器之间连接不成功,无法传输数据.此时Win7连接路由器的wifi后,就会出现感叹号,提示有限的访问权限. 查看路由器联网状态 可以登录到路由器的设置界面,查看路由器的联网是否成功.一般可以在"上网设置"."系统状态"

Win7怎么隐藏WiFi信号防止被人蹭网

  准备工作: 1.无线路由器; 2.网线; 3.电脑. 详细步骤: 1.用网线将无线路由器与电脑主机(笔记本)连接起来,在IE浏览器地址栏输入192.168.1.1(无线路由器背面有注明),直接敲一下Enter键,用户名.密码分别输入admin,点击确定; 2.在TP-LINK界面的左侧,依此选择无线设置-基本设置; 3.我们可以直接更改原来的SSID号(不更改也可以),将开启SSID广播前面的钩钩去掉,点击保存,重启路由即可隐藏wifi信号. 设置复杂密码 1.在TP-LINK界面左侧栏目,