WindTalkernek nevezték el a szakemberek azt a most felfedezett támadási fajtát, amely a nem titkosított wifi-hálózaton haladó wifi-jelet használná ki a személyes adatok begyűjtésére.

Ha valaki oldja a zárolási képernyőt vagy bármilyen mintát rajzol a telefon kijelzőjére, az ujjak mozgatása változást idéz elő a telefon által továbbított wifi-jelben, méghozzá a mozgatás függvényében. A hackerek, akik ellenőrzésük alá vonják a wifi hotspotot, a jelek változásának detektálásával megismerhetik az érzékeny adatokat, jelszavakat, PIN-kódokat. Amiben ez a támadási mód különleges: mindezt úgy tehetik, hogy nem kell a készülék közelében lenniük.

A kutatók 68 százalékosra taksálják a találati pontosságot, de minél több jelet elemeznek, annál jobb lehet ez a szám.

ACM DL

A WindTalker egyébként a korszerű MIMO (multiple input, multiple output) antennakonfigurációkat, pontosabban a wifi routerek vezérlőszoftverének egy sajátosságát használja ki, a régebbi, egyantennás routereknél ez a támadási mód nem működik.

A kutatók megoldást is javasolnak a WindTalker kivédésére, olyan appokat, amelyek véletlenszerűen változtatják a kijelzőn megjelenő billentyűzet elrendezését, így mivel mindig változik, sosem lehet tudni, mi a felhasználó jelszava, PIN-kódja. Persze ettől függetlenül a legjobb, ha nem adunk meg kényes adatokat, amikor nyilvános wifi-hálózatot használunk.