通过Wi-Fi信号捕获击键纪录盗取密码 真的可行!
为了证明无线路由的Wi-Fi信号能够准确检测击键纪录,近日,来自美国密歇根州立大学和中国南京大学的研究员通过实验对其做出了相关验证,并指出在信号干扰最小的环境下,黑客可通过中断路由Wi-Fi信号的方式,检测出用户在键盘上的击键纪录,并利用这些数据盗取的密码。
在WiKey实验中,研究员们使用了TP-Link TL-WR1043ND路由和一台联想X200笔记本,进行攻击演示。为能收集Wi-Fi信号的微小变化,研究员利用路由器的MIMO(多输入多输出)功能进行此项工作,通过Wi-Fi信号以及对房间的扫描,研究人员创建了一张环境地图,不过正因如此,WiKey只在室内有效。
当有人在笔记本前输入时,WiKey将能捕获到此人双手、手指以及键盘发生的微小变化所引起的Wi-Fi信号干扰数据。研究员解释道:“当输入一个特定的键时,用户就会以一个独特的方式和方向移动双手和手指,于是就会在信道状态信息(CSI)值的时间序列中形成一个独特模式,我们将其称为这个键的CSI波形。”此外,研究团队还研发出一套特殊的计算机算法,它能检测出用户的击键纪录并最终得出笔记本的输入文本纪录。
既然可以读取出击键规律,那么其准确率又是如何的呢?当处于运动较少、输入速度较慢的状态下,该系统的准确率可达97.5%。然而在现实生活中,这样的情况几乎不存在:一是用户的输入速度较快,二是会存在Wi-Fi信号干扰,此时该系统的准确率则在77.43%-93.47%之间上下波动。
尽管准确率不算高,但黑客仍能知道用户密码中3/4部分的数字。当然,在使用该系统攻击之前还需培训一段时间。另外,当一个房间内放有多台笔记本时,WiKey便无法确定攻击目标。