在他们不知情的情况下,有许多用于从用户提取PIN或密码的单独机制。 有些涉及相机,我们已经看到了基于屏幕上污迹的猜测示例,当然如果您可以直接访问手机本身还有其他途径。 Adrian Croyler分享了一种新的机制,它依赖于你手上的Wi-Fi干扰,这既令人着迷又令人恐惧。
WiKey使用CSI波形模式来区分外部键盘上的击键。 WiPass检测图形解锁密码。 但WindTalker特别有效,因为它不需要任何访问受害者的手机,并与常规手机配合使用,并且它可以背负现有的wifi连接。
现在,在这项技术的当前实施中有很多ifs和maybes。 您必须由攻击者连接到Wi-Fi热点控制器,并且需要一些时间来评估您的使用模式,然后才能创建精确的模型。 这并不是说世界上每个Wi-Fi网络都是危险的,但它确实让人联想到一个经常被忽视的个人安全措施。 重要的是要了解并信任您正在连接的Wi-Fi网络,并且Google的Project Fi等越来越受欢迎的服务越来越少。 通过Google的安全VPN连接到一个奇怪的Wi-Fi网络并不能保护您免受这种攻击,因为它完全是在物理硬件连接到网络后进行测量。
在不久的将来,这样的攻击仍然不太可能会在你身上使用,但如果你关心你的数字安全,这是避免星巴克免费Wi-Fi的另一个原因。
