Os problemas das redes sem fios são bem conhecidos. Qualquer dispositivo ligado a uma rede maliciosa pode ser facilmente atacado e os dados roubados.
Mas todos os que julgavam que os problemas estavam apenas nesse nível têm agora um novo desafio. Com recurso apenas ao sinal difundido pelos pontos de acesso, é possível descobrir as passwords dos utilizadores. O WindTalker eleva o perigo das redes sem fios.
As formas de atacar um smartphone têm evoluído ao longo dos anos e são cada vez mais inteligentes e originais. Desde a utilização dos microfones dos dispositivos, para capturar pequenas interferências provocadas pelos teclados, até à leitura dos movimentos dos smartwatches, tudo tem sido provado como possível de ser usado.
Este novo método de ataque que foi agora descoberto, o WindTalker, é extremamente rebuscado e faz uso de pequenas interferências provocadas pelos utilizadores nas redes sem fios quando estão a usar os seus smartphones. Sempre que escrevem no teclado bloqueiam parte do sinal, que quando interpretado pode revelar quais os caracteres que estão a ser escritos.
Não existe ainda uma forma prática de usar este ataque mas, segundo o seu criador Adrian Croyler, com apenas um ponto de acesso e uma rede não segura e controlada pelo atacante é possível realizar o ataque. Requer ainda algum software adicional para determinar o acesso a sites seguros e para extrapolar quais os caracteres introduzidos.
O atacante precisa de saber quando o acesso está a ser feito a determinados sites, mas isso é simples e recorre a padrões já bem conhecidos. Mesmo quando o acesso é feito de forma segura, recorrendo ao HTTPS, existe sempre a possibilidade de determinar o destino, o que garante parte importante da informação.
Nos testes realizados por Adrian Croyler foi possível determinar os dados de acesso a um serviço de pagamentos, o Alipay, e também qual o pin usado para garantir a segurança. Não é um método directo e, por vezes, necessita de alguma calibração inicial, mas os seus resultados são extremamente precisos.
Este novo ataque deita por terra todas as protecções mais conhecidas e que devem ser usadas quando o acesso à Internet é feito via redes sem fios desconhecidas. Mesmo com a utilização de VPNs e outros mecanismos similares as passwords são descobertas uma vez que são “anunciadas” no meio de acesso.