Nella maggior parte degli smartphone attuali, gli utenti utilizzano il lettore di impronte digitali per sbloccare il dispositivo ma il sistema richiede comunque un sistema di backup nel caso di problemi. Uno dei sistemi più utilizzati è sicuramente il PIN, un codice composto solitamente da quattro cifre più o meno complesso.

Se pensate che si tratti di un metodo tutto sommato sicuro, sappiate che esiste un metodo, complesso ma funzionante, per riuscire a recuperare il PIN grazie alla connessione WiFi. Prima di farvi prendere da strane paranoie sulla sicurezza, precisiamo che WindTalker, il metodo descritto dettagliatamente in questo articolo richiede un minimo di training per riconoscere il vostro PIN e potrebbe essere utilizzato nei luoghi pubblici come aeroporti o stazioni del treno.

windtalker1

A casa o al lavoro non dovrebbero esserci problemi, a meno che non viviate a fianco di qualche noto hacker. WindTalker è in grado di monitorare il traffico WiFi sulle reti non protette e riconosce le interferenze create dal movimento delle dita e che si riflettono sul segnale WiFi trasmesso.

Per riconoscere correttamente i numeri il sistema deve prima tentare di riconoscere i segnali emessi da ciascuno e per questo potrebbe chiedere all’ignaro utente di inserire una serie di numeri per accedere all’hotspot WiFi. In questo modo avrebbe i dati di riferimento grazie ai quali estrapolare il PIN. Se questo non appare particolarmente pericoloso per il PIN del vostro smartphone, pensate alla possibilità che venga intercettato il PIN utilizzato per effettuare pagamenti online. L’attacco è riuscito correttamente a decifrare il PIN utilizzato in una transazione effettuata con il sistema di pagamento AliPay, la più grande al mondo in questo settore.

Ancora una volta dunque vale il consiglio di prestare attenzione alle reti WiFi alle quali ci si collega e al tipo di operazioni effettuate in quelle occasioni.