Det finns massor av enskilda mekanismer för att extrahera en stift eller lösenord från en användare utan deras kunskap. Vissa involverar kameror, vi har sett exempel på gissning baserat på fläckar på skärmen, och naturligtvis om du har direkt tillgång till själva telefonen finns det andra vägar. Adrian Croyler delade en ny mekanism som används som förlitar sig på Wi-Fi-störningar från din hand, som är både fascinerande och skrämmande.
WiKey använder CSI-vågformmönster för att skilja tangenttryckningar på ett externt tangentbord. WiPass upptäcker lösenord för grafisk upplåsning. Men WindTalker är särskilt effektiv eftersom den inte kräver någon åtkomst till offrets telefon och fungerar med vanliga mobiltelefoner, och det sparas på en befintlig wifi-anslutning.
Nu finns det många ifs och maybes i den nuvarande implementeringen av denna teknik. Du måste vara ansluten till en Wi-Fi-hotspot-controller av angriparen, och en tid för att utvärdera dina användningsmönster måste göras innan en exakt modell kan skapas. Det är inte som om alla Wi-Fi-nätverk i världen är farliga, men det tänker på att en alltför ofta ignorerad personlig säkerhetsåtgärd. Det är viktigt att känna till och lita på de Wi-Fi-nätverk du ansluter till, och med tjänster som Googles Project Fi som ökar i popularitet som händer mindre och mindre. Att vara ansluten till ett konstigt Wi-Fi-nätverk via Googles säkra VPN kommer inte att skydda dig från denna attack, eftersom det helt handlar om att mäta din fysiska maskinvara när den är ansluten till nätverket.
Det är fortfarande super osannolikt att en attack som denna skulle användas på dig i den omedelbara framtiden, men om du bryr dig om din digitala säkerhet är detta ytterligare en anledning att undvika det gratis Wi-Fi på Starbucks.
