犯罪分子拎出一个多入多出(MIMO)路由器,你就跟安全挥手说再见吧
现代WiFi不仅仅给你带来飞快的浏览体验,也在无线信号上印下了你的手指活动——滑动、口令和PIN码。上海交通大学、波士顿马萨诸塞大学和南弗罗里达大学的研究人员证明,分析无线信号可以揭露私密信息——只需使用一个恶意WiFi热点。
在发表于计算机协会(ACM)的论文中,他们宣称,只要他们的系统经过足够的样本训练,秘密口令获取率高达81.7%。但只要你用的是只有1个天线的WiFi设置,这一攻击就无法生效,因为它依赖于多入多出天线设置中实现的复杂波束形成。现代WiFi设置中,波束形成受软件控制,采用天线间微小的相位差来迫使信号集中在某些方向,阻止信号向其他方向发散。
研究人员是这么干的:因为MIMO路由器被设置成管理信号中的微小改变,研究人员掌握了用户手部在手机附近活动时连接状态的改变——例如他们正在使用屏幕输入时。
论文的名字很潮:《当CSI遇见公共WiFi:通过WiFi信号推测你的手机口令》,此处的“CSI”可不是著名美剧《犯罪现场调查》,而是“信道状态信息”。论文中写道:“风语者(WindTalker)的灵感,来自移动设备击键需要不同手部覆盖和手指动作的事实,这会对多路信号产生独特的干扰,并在信道状态信息(CSI)中反映出来。”
科学家们对自己不需要入侵目标感到特别高兴:攻击完全从恶意WiFi热点发起。在这一点上,有图有真相。下图显示了攻击者在用户持续点击不同按键或同一按键时记录下的CSI值:
CSI分析揭示用户手部活动
为迫使目标将CSI发送至基站,需向受害者发送ICMP(网际报文控制协议)请求,要求受害者发回ICMP响应。“风语者”只需要每秒收集800个响应数据包,就能分析用户的击键情况。
除了信号分析,WiFi基站也被改造成使用平板天线以获得更高的敏感度。研究人员让风语者的软件特别注意HTTPS会话(因为有可能提示用户访问支付网站的动作——支付宝被选来做了实验品)。
研究人员指出,封锁“风语者”很简单:编写支付App的公司让键盘布局随机变化就行。攻击者依然能推测出手指位置,但不会知道到底按下的是哪个键。