Hacker dapat mencuri informasi sensitif Anda, seperti password, PIN dan keystrokes dari ponsel Anda dengan hanya mengamati perubahan sinyal nirkabel yang masuk pada smartphone Anda. Sekelompok peneliti dari Shanghai Jaio Tong University, University of South Florida dan University of Massachusetts di Boston menunjukkan sebuah teknik baru yang dapat mengungkapkan informasi pribadi hanya dengan menganalisis Interferensi sinyal radio pada hotspot WiFi.


Dijuluki Windtalkers, serangan yang memantau gerakan jari pengguna pada layar sentuh telepon atau keyboard komputer hanya dengan membaca pola sinyal radio yang disebut Channel State Information (CSI). CSI adalah bagian dari protokol WiFi yang memberikan informasi umum tentang status sinyal WiFi. Seperti diinformasikan peneliti keamanan dalam sebuah makalah berjudul "When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals."


Ketika Anda memasukkan nomor PIN atau password pada aplikasi atau menggesek pola layar kunci pada smartphone Anda, maka gerakan jari yang Anda lakukan akan mengubah sinyal WiFi pada ponsel. Sekarang hacker dengan mudah mendapatkan kontrol hotspot Wi-Fi publik dengan mudah, perangkat yang terhubung bisa dengan cepat di sabotase, dianalisis dan reverse engineering sinyal secara akurat untuk menebak apa data sensitif yang diketik ke ponsel atau field input password oleh korban. Serangan Windtalkers sangat efektif karena tidak memerlukan akses ke ponsel korban dan bisa bekerja pada ponsel biasa.

Windtalkers attack memiliki akurasi 68%, Para peneliti menguji serangan Windtalkers dalam skenario dunia nyata terhadap beberapa ponsel dan mampu memulihkan PIN transaksi 6-digit yang dibutuhkan untuk menyelesaikan transaksi pembayaran mobile melalui Chinese Payment Service Alipay.

Para peneliti mengatakan, "hasil evaluasi menunjukkan bahwa penyerang dapat memulihkan kunci dengan tingkat keberhasilan yang tinggi." "Dalam prakteknya, para penyerang memiliki lebih banyak pilihan untuk mencapai tujuannya, Misalnya menawarkan pengguna akses WiFi gratis kepada korban, dengan begitu penyerang bisa mendapatkan data sensitif yang dimasukkan oleh korban. " kata para peneliti.
   
Teknik serangan Windtalkers juga disajikan di 23rd Association for Computing Machinery Conference yang diselenggarakan di Wina, Austria, pada tanggal 24-28 Oktober lalu.


 
Top