WindTalker è un nuovo metodo per intercettare il codice PIN del vostro smartphone

Nella maggior parte degli smartphone attuali, gli utenti utilizzano il lettore di impronte digitali per sbloccare il dispositivo ma il sistema richiede comunque un sistema di backup nel caso di problemi. Uno dei sistemi più utilizzati è sicuramente il PIN, un codice composto solitamente da quattro cifre più o meno complesso.

Se pensate che si tratti di un metodo tutto sommato sicuro, sappiate che esiste un metodo, complesso ma funzionante, per riuscire a recuperare il PIN grazie alla connessione WiFi. Prima di farvi prendere da strane paranoie sulla sicurezza, precisiamo che WindTalker, il metodo descritto dettagliatamente in questo articolo richiede un minimo di training per riconoscere il vostro PIN e potrebbe essere utilizzato nei luoghi pubblici come aeroporti o stazioni del treno.

windtalker1

A casa o al lavoro non dovrebbero esserci problemi, a meno che non viviate a fianco di qualche noto hacker. WindTalker è in grado di monitorare il traffico WiFi sulle reti non protette e riconosce le interferenze create dal movimento delle dita e che si riflettono sul segnale WiFi trasmesso.

Per riconoscere correttamente i numeri il sistema deve prima tentare di riconoscere i segnali emessi da ciascuno e per questo potrebbe chiedere all’ignaro utente di inserire una serie di numeri per accedere all’hotspot WiFi. In questo modo avrebbe i dati di riferimento grazie ai quali estrapolare il PIN. Se questo non appare particolarmente pericoloso per il PIN del vostro smartphone, pensate alla possibilità che venga intercettato il PIN utilizzato per effettuare pagamenti online. L’attacco è riuscito correttamente a decifrare il PIN utilizzato in una transazione effettuata con il sistema di pagamento AliPay, la più grande al mondo in questo settore.

Ancora una volta dunque vale il consiglio di prestare attenzione alle reti WiFi alle quali ci si collega e al tipo di operazioni effettuate in quelle occasioni.

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • danitkd93

    è mai possibile una cosa del genere? perche non dovrebbe cambiare ad esempio già se utilizzo una o due dita per digitare?

  • ☣graphixillusion☣

    Urge un sistema di tracking oculare da parte delle fotocamere per poter inserire il pin solamente guardando il display. Ma, a voler essere pignoli, anche questo sistema sarebbe hackerabile: basterebbe rompere le sicurezze del sistema e prendere di mira le informazioni elaborate dalla fotocamera. Certo in questo caso è ancora più difficile da attuare del metodo spiegato nell’articolo. Un’altra possibile soluzione sarebbe questa: ogni chip all’interno della scheda elettronica del dispositivo, comunica con il resto del sistema usando chiavi crittate generate al volo e valide solo per l’operazione corrente. Magari ci vorrà ancora un po’ di tempo affinchè gli hardware e le batterie possano garantire risultati soddisfacenti, ma questa potrebbe essere la strada giusta.

    • C’è una e una sola soluzione: chip sotto pelle.

      • ☣graphixillusion☣

        Non per me. Non metterò mai una cosa del genere.

      • Ema99

        Si certo, così ci hackerano pure il di dietro.

Top