WindTalker系統能讓黑客通過WiFi信號盜取個人數據--網絡監控
[時間:2016-11-16]  [文章來源:上海百絡]  [責任編輯:admin]

       上海交通大學、馬薩諸塞州波士頓大學以及南佛羅里達州大學的研究人員們共同開發了一款名為“WindTalker”系統,即“風語者”的新型攻擊方式,通過研究無線電信號(提供WiFi網絡監控覆蓋)和身體運動的交互方式檢測并記錄用戶的個人操作數據,“WindTalker能夠觀察移動設備上的按鍵排列方式所對應的用戶手部及手指運動范圍,這些動作會通過信道狀態信息,對多徑信號產生一種獨特的干擾,”研究人員指出。“攻擊者可以利用CSI波動與按鍵位置之間的強關聯性推斷用戶的輸入內容。”具體而言,傳統無線路由器僅采用單一天線進行無線信號廣播,但新型路由器則采用多個天線并配合多輸入、多輸出(簡稱MIMO)技術,使其能夠同時與多臺設備連接并進行數據傳輸。因為路由器專門用來檢測并管理無線電信號的微小變化,從而確保設備、計算機、智能電視和游戲機總能接收到最佳信號。同樣的技術能被利用追蹤人操作智能手機屏的手動軌跡。因此用戶手部操作將可被相當準確地進行還原。

       由于局域網監控軟件具備通過無線電信號將目標分成三角狀的能力,麻省理工學院先前證明,Wi-Fi從充當‘X光透視眼’,穿墻傳感并跟蹤一個人的具體位置。當你開啟Android智能手機鎖屏模式,在應用程序中輸入PIN碼或密碼,手指運動改變了無線電信號,動作記錄在了信號中。這就意味著,如果黑客控制設備連接的公共Wi-Fi接入點,黑客能反向工程信號,找出你輸入的敏感數據。要收集目標的CSI數據,攻擊者只需要建立一套公共WiFi接入點并與目標設備相連即可。也就是說,其無需直接觀察用戶操作,亦不需要進行任何形式的設備入侵。

      “WindTalker 可利用現成硬件產品實現,包括配備有英特爾5300網卡的商用筆記本電腦外加一個外部定向天線與兩個全向天線,”他們解釋稱。“WindTalker還可作為WiFi熱點吸引用戶們接入。該筆記本運行有Ubuntu 14.04 LTS,其中的英特爾網卡驅動程序經過修改以收集CSI數據。”研究人員對這一攻擊手段的實際效果進行測試,研究人員在在咖啡館創建了一個惡意公共Wi-Fi接入點,包含20美元天線、攻擊者的手提電腦和5美元的Intel網絡網卡,離攻擊目標受害者一米遠,目標受害者坐在桌前使用智能手機。一旦目標受害者連接到這個惡意免費Wi-Fi,WindTalker系統能通過分析無線電信號提取敏感數據,并處理信號分離需要的信號部分,具體成果包括提取全球規模最大的移動支付平臺“支付寶”中的6位數字密碼。如果系統能夠引導用戶嘗試輸入部分已知內容以完成“訓練”,則最終的還原效果將得到進一步提升。

       “在實踐當中,攻擊者擁有多種選擇誘導用戶進行特定訓練。例如,其可以為用戶提供免費WiFi接入,同時要求受害者輸入指定的號碼以完成在線驗證。另外,其亦可模擬正常的文本類驗證碼。即使僅進行單一按鍵訓練,WindTalker仍能夠達到68.3%的整體成功還原率。”如果他們在系統上提供具體手機型號的足夠培訓樣例,這一準確度將快速提升至81.7%。研究人員指出,此類攻擊活動易于部署且很難檢測,但可以輕松通過隨機密碼鍵盤布局或者反CSI數據收集機制解決。后一種方法可通過多種方式實現,具體包括確保惡意熱點不被部署在用戶周邊、CSI數據混淆以及檢測并預防用于收集CSI數據的高頻ICm  ping請求等。



    [關閉本頁]
  關鍵詞:  局域網監控軟件,網絡監控
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 九关虎豹二肖中特