密歇根州立大学和中国南京大学的科学家们发现,在理论上是能够通过普通路由器的WiFi信号精确地检测到按键情况。
研究人员表示,在信号干扰最小的环境中,攻击者能够利用路由器的WiFi信号检测到个人笔记本电脑的按键情况,从而窃取密码。
这不是小说情节,因为过去科学家们已经成功地在一间房子里使用WiFi信号检测到人体的存在和运动。
WiFi信号之前还可以用于读取手势和嘴唇动作,因此在科学界WiFi信号的精度是公认的。
WiKey攻击使用现成设备
这次实验名为WiKey,研究人员使用了现成设备,例如TP-Link TL-WR1043ND WiFi路由器和联想X200笔记本。
为了收集到WiFi信号的微小变化,研究人员还使用了路由器的MIMO(多入多出)功能,该功能允许天线向同一个无线电频道发送多个WiFi信号。
研究人员使用多个WiFi信号来扫描房间,创建环境地图。为了避免干扰,WiKey仅在几乎没有人出现的室内进行。
WiKey使用WiFi信号的微小变化来检测按键
当有人站在笔记本前开始打字时,WiKey能够检测到由手指按键而引起的WiFi的微小变化。
“当按下某个键时,手和手指的移动方向会随着时间序列形成独特的信道状态信息(CSI)值,我们称为CSI波。”研究人员解释。
该团队表示,通过训练一个特殊的计算机算法,他们的程序能够检测到具体按的是哪个键,最后成功恢复在笔记本上输入的文本内容。
准确率达77%~97.5%
在几乎没有其他动作影响的情况下,用户缓慢输入文本,系统的准确率可达到97.5%。在有WiFi干扰和快速输入的情况下,系统的准确率在77.43%(30个训练样本)到93.47%(80个训练样本)之间。
尽管精度较低,很多攻击者能够知道密码的3/4就已经很高兴了。
这种攻击的一个缺点是,真实世界环境中,攻击者在偷取密码之前需要花时间训练WiKey。另外,同一空间有2到3个人同时使用笔记本电脑时,WiKey无法区分目标,导致攻击失败。
该研究论文名为《Keystroke Recognition Using WiFi Signals》,作者是Kamran Ali、Alex X. Liu、Wei Wang、Muhammad Shahzad,可供下载。