Esistono molti meccanismi individuali per estrarre un pin o una password da un utente a sua insaputa. Alcuni riguardano telecamere, abbiamo visto esempi di ipotesi basate su macchie sullo schermo e, naturalmente, se hai accesso diretto al telefono stesso ci sono altri viali. Adrian Croyler ha condiviso un nuovo meccanismo in uso che si basa sulle interferenze Wi-Fi della tua mano, che è sia affascinante che terrificante.
WiKey utilizza modelli di forme d'onda CSI per distinguere i tasti premuti su una tastiera esterna. WiPass rileva password di sblocco grafiche. Ma WindTalker è particolarmente efficace perché non richiede alcun accesso al telefono della vittima, funziona con normali telefoni cellulari e si collega a una connessione Wi-Fi esistente.
Ora, ci sono molti if e maybes nell'attuale implementazione di questa tecnologia. Devi essere connesso a un controller di hotspot Wi-Fi dall'attaccante e prima di poter creare un modello preciso, è necessario un po 'di tempo per valutare i tuoi schemi di utilizzo. Non è come se ogni rete Wi-Fi nel mondo fosse pericolosa, ma ricorda una misura di sicurezza personale ignorata troppo spesso. È importante conoscere e fidarsi delle reti Wi-Fi a cui ti stai connettendo e con servizi come il Project Fi di Google che sta aumentando in popolarità e che sta accadendo sempre meno. Essere connessi a una strana rete Wi-Fi tramite la VPN sicura di Google non ti proteggerà da questo attacco, perché si tratta solo di misurare il tuo hardware fisico una volta connesso alla rete.
È ancora super improbabile che un attacco come questo venga utilizzato su di te nell'immediato futuro, ma se ti preoccupi della tua sicurezza digitale questo è un motivo in più per evitare quel Wi-Fi gratuito su Starbucks.
