Если для разблокировки телефона вы пользуетесь сканером отпечатков пальцев и PIN-кодом – это ещё не гарантия того, что ваше устройство надёжно защищено от проникновения извне. Согласно недавним исследованиям, опытные хакеры могут определить PIN-код пользователя по данным, полученным от сигнала Wi-Fi в тот момент, когда ничего не подозревающий владелец смартфона проходит идентификацию.
“Хакеры создают фальшивую точку доступа. При вводе PIN-кода в любой платежной системе (к примеру, на Alipay, сервисе мобильных платежей), взломщик сможет затем восстановить введённый код по колебаниям сигнала Wi-Fi”, – таков был неутешительный вывод.
Взлом такого рода производится с помощью программы WindTalker – она уникальна, поскольку в отличие от других хакерских программ использует аудиораспознавание для определения клавиш, которые нажимает пользователь, а также может отследить движения пальцев при введении пароля на “умных” часах. При этом злоумышленнику не нужен прямой доступ к телефону жертвы – всё происходит через Wi-Fi сеть.
WindTalker отслеживает трафик любой незащищённой точки Wi-Fi, которую хакеры могут использовать для вычисления пользователя, собирающегося ввести PIN-код.
“WindTalker получает информацию о нажатых виртуальных клавишах на смартфоне, а также учитывает расположение пальцев относительно экрана, которое затем передаётся по незащищённой сети”.
Как только информация получена программой, она анализируется для вычисления чисел, которые являются частью вводимого кода.
Впрочем, заранее паниковать не стоит. Дело в том, что для WindTalker нужны особые настройки и условия, чтобы эффективно распознавать код. Но в любом случае, это важная информация для пользователей мобильных устройств. Следует проявлять осторожность при подключении к точкам Wi-Fi в публичных местах, таких как аэропорты и кафе.
Источник: