Hot Spot Traditore

Da Alessandro Giacani

- Si legge in 2 minuti - 312 parole

Sfruttando le interferenze generate nel segnale Wi-Fi dal movimento delle nostre mani, gli hacker possono capire quali tasti stiamo digitando.Per farlo è necessario che il nostro smartphone si colleghi ad un hotspot, per esempio uno che offra l’accesso gratuito a internet.
I moderni router, quelli con più di un’antenna, funzionano tutti in modalità MIMO ( input multipli – output multipli ) e sono quindi in grado di soddisfare le richieste di più devices contemporaneamente: basterebbe uno di questi comuni router per poter creare un hotspot capace di intercettare le nostre password.
L’attacco, denominato WindTalker, sfrutta una parte del protocollo wifi chiamato CSI ( channel state information ), che fornisce informazioni generali sullo stato del segnale wifi.
CSI fornisce quindi tutte le informazioni riguardanti la qualità del segnale tra router e smartphone, incluse le interferenze.
Quando la nostra mano si sposta sullo schermo di uno smartphone, copre o amplifica il segnale generato dall’antenna del dispositivo e queste piccole variazioni, una volta raccolte e analizzate per un breve periodo, possono fornire informazioni molto accurate.
wifi-signal-3

Questo attacco è molto efficace perché non richiede nessun intervento o accesso negli smartphone, funziona semplicemente ascoltando e apprendendo. Il segnale generato viene infatti dato in pasto ad un algoritmo di auto apprendimento, già “allenato” a riconoscere quale interferenza associare alla probabilità di ogni carattere.
Una volta terminata l’analisi l’algoritmo fornisce una o più sequenze possibili di tasti digitati e, con una probabilità vicina al 70%, una di quelle sequenze corrisponde esattamente a quello che abbiamo digitato.
L’attacco è stato testato sui PIN di pagamento di Alipay ed ha dato ottimi risultati, ovviamente i risultati variano in base al modello di smartphone e a quanto tempo veniamo “ascoltati”.

Unico consiglio possibile è quello di non digitare mai dati sensibili quando si è collegati ad una WiFi gratuita, anche perché questa è solo l’ultima tecniche capaci di minacciare la nostra privacy.