Los movimientos de tu mano generan interferencias en la señal WiFi

El último sistema que permite averiguar las contraseñas que se introducen en el teléfono móvil viene de unos investigadores de la Universidad de Shangai, de Florida del Sur y de Massachusetts. Este método permite conseguir una contraseña mediante el análisis de las interferencias que crea un usuario en la señal WiFi de su móvil conforme mueve la mano por encima del dispositivo.

Para que esto funcione, el atacante y el atacado tienen que estar conectados en la misma red Wi-Fi, ya que así el atacante puede analizar los cambios en la señal desde el router. WindTalker, que es como ha sido llamado el sistema, analiza en concreto la parte del teléfono que cubre cada dedo, así como los movimientos que van realizando los dedos.

Los cambios que se van realizando en la señal quedan reflejados en la información que recopila el router sobre el estado del canal (Channel State Information, o CSI), el cual es la parte del protocolo WiFi que comunica la información al router del estado de la señal WiFi. El sistema permite descifrar contraseñas, números PIN, o patrones de desbloqueo de la pantalla a través de hacerle ingeniería inversa a las señales.

Cuidado en los sitios públicos

Este sistema puede aplicarse sin mayores problemas en sitios públicos como aeropuertos, y es especialmente potente debido a que no hace falta acceder al dispositivo físico. Con simplemente crear un punto de acceso WiFi abierto, se pueden empezar a monitorear los teléfonos de los usuarios que se conecten a él. Es por ello que os recomendamos que nunca os conectéis a una red WiFi abierta, y si lo hacéis, que no introduzcáis nunca ninguna contraseña ni mandéis mensajes ni imágenes sensibles.

WindTalker no funciona con routers antiguos con sólo una antena, pues funciona gracias a la tecnología MIMO, que permite a los routers comunicarse con varios dispositivos a la vez. La precisión del sistema en la actualidad es del 68%, y en un entorno real los investigadores consiguieron números PIN de seis dígitos utilizados por usuarios para utilizar el sistema de pago Alipay.

 

Fuente: ThaHackerNews | adslzone