WindTalker – новый способ получения доступа к смартфонам
До недавнего времени считалось, что установка пинкода — вполне надежная защита от несанкционированного доступа к смартфонам. Но по мере развития технологий данное утверждение может быть поставлено под сомнение и оспорено.
О том, что защита устройств только пинкодом перестала быть надежной и говорит, разработанный недавно, способ взлома смартфонов. Способ получил название WindTalker, что можно перевести, как «разговор с ветром». Название исчерпывающе отражает суть технологии, которая заключается в следующем.
Как удалось выяснить исследователям, нажатия на клавиатуру смартфона вносят изменения в работу сетей Wi-Fi, так называемые микропомехи. Анализируя их при помощи специальных алгоритмов, можно с достаточной точностью определять комбинации цифр, набираемые на клавиатуре.
Таким образом, жертвой хакеров может стать практически любой владелец смартфона, имеющий склонность подключаться к открытым и бесплатным беспроводным сетям. Такая точка доступа, организованная злоумышленником, может стать «мышеловкой с бесплатным сыром». Пользуясь этой методикой, можно получать корректные пароли от социальных сетей и платежных сервисов.
Метод WindTalker уже опробован на добровольцах
Но одно дело теория, а совсем другое – применение ее на практике. Для подтверждения своих идей, разработчикам потребовалось испытание технологии взлома в реальных условиях. Нашлись добровольцы, которые согласились на тестирование.
Результаты вполне красноречиво говорят о том, что технология является состоятельной и может быть успешно применена. Так, получив при помощи WindTalker три возможные комбинации платежного пароля от сервиса Alipay, разработчики вошли в аккаунт – одна из комбинаций оказалась правильной.
Эта статья лишний раз подтверждает, что с wifi надо обращаться с большой осторожностью, в противном случае могут возникнуть проблемы с конфиденциальностью персональной информацией. Я публичными сетями стараюсь не пользоваться.