黑客可以在你进入他们设定好的局域网后,破解你的密码和PIN码和键盘的快捷键。黑客称这种局域网为:观察智能手机的无线信号。而这个也是之前黑客研发出来的通过无线网监控手机的IMIS技术的升级版。
一组来自上海Jaio交通大学,南佛罗里达大学和马萨诸塞州波士顿大学的研究人员已经证明一个新的技术,可以通过分析无线电信号干扰,只使用一个流氓WiFi热点泄露私人信息。
黑客们通过用户阅读信息通道状态信息也就是CSI多无线信号模式,来发动嗅觉攻击,读取手机,电脑用户通过键盘的手指运动情况。
CSI是WiFi协议,提供有关WiFi信号的状态一般信息的一部分。
黑客从该键击在移动设备会导致不同的手覆盖和手指运动的观察,这将引入了独特的干扰的多路径信号,并且可以由信道状态信息(CSI)被反射激励。
当您在任何应用程序输入PIN或密码或滑动您的智能手机锁屏模式,你的手指的动作改变由移动电话发射了WiFi信号,而动作都印到信号。
现在,黑客控制到公共Wi-Fi热点到您的设备连接然后可以截获,分析和逆向工程这些信号准确地猜测什么敏感数据已经输入到您的手机或在密码输入字段。
因为它不要求对受害者的手机的任何访问,并与普通手机的工作原理风语者攻击尤其有效。
这种攻击需要黑客控制到目标将连接到和收集WiFi信号干扰流氓WiFi接入点。
风语者能源公司也不会有一个天线广播你的家里的Wi-Fi信号较旧的网络路由器的工作,因为它依赖于一个叫做多输入,多输出(MIMO)技术。
然而,这是没有问题的,因为最近的无线路由器现在来有多个天线和MIMO技术,使路由器连接并同时发送来自多个设备的数据。
研究人员测试在真实世界的场景中风语者攻击对几款手机,并能恢复到完成通过中国支付服务支付宝移动支付交易所需的6位数的PIN交易。