Исследователи из Шанхайского университета Джао Тонг, университета Массачусетса в Бостоне и университета Южной Флориды опубликовали доклад, в котором подробно описали возможность определения пароля сотового телефона через Wi-Fi-сигнал. Как утверждают ученые, во время работы с гаджетом пользователь взаимодействует с тачскрином устройства, что вызывает определенные искажения Wi-Fi-сигналов в случае, если имеется подключение к сети. Злоумышленники могут перехватить изменения сигнала и вычислить, что именно пользователь набирал на собственном устройстве.
В качестве эксперимента исследователи предложили установить вредоносную публичную точку доступа. Для перехвата данных злоумышленникам необходимо иметь полный контроль над точкой доступа. Этого достаточно, чтобы перехватить информацию, когда жертва набирает например PIN-код. С помощью встроенного снифера трафика злоумышленники могут точно определить заполняет ли пользователь форму авторизации или подтверждает транзакцию. Ключевую роль, как отмечают исследователи, играют сигналы, которые пользователь изменяет, когда движутся его пальцы. В качестве примера применения атаки в реальной жизни, исследователи предложили перехват PIN-кода, подтверждающего транзакцию для платежной системы AliPay.
При этом противостоять подобным атакам достаточно просто, если производители начнут размещать символы на клавиатурах устройств в произвольном порядке. В таком случае атакующие смогут вычислить положение рук пользователя в момент набора, но не вычислят символ.
