Kỹ thuật tấn công này có tên gọi WindTalker. Kẻ tấn công sẽ chặn bắt các chuyển động ngón tay của người dùng trên màn hình cảm ứng của điện thoại hoặc bàn phím của máy tính bảng bằng cách phân tích các mẫu tín hiệu vô tuyến gọi là Thông tin trạng thái kênh (Channel State Information - CSI). CSI là một phần của giao thức Wifi cung cấp thông tin tổng quát về trạng thái của các tín hiệu WiFi.
Khi người dùng nhập mã PIN hoặc mật khẩu trong bất kỳ ứng dụng nào hoặc mật khẩu tại màn hình khóa của điện thoại, các chuyển động của ngón tay sẽ làm thay đổi các tín hiệu Wifi được truyền đi bởi điện thoại, cùng với các chuyển động được đưa vào trong tín hiệu.
Kẻ tấn công sẽ điều khiển một điểm truy cập Wifi giả mạo mà thiết bị của người dùng được kết nối đến, sau đó thực hiện chặn bắt gói tin, phân tích và dịch ngược những tín hiệu để đoán chính xác những dữ liệu mà người dùng đã gõ vào điện thoại hoặc trong các trường đầu vào mật khẩu.
Một điểm mấu chốt trong kỹ thuật này là kẻ tấn công cần kiểm soát được điểm truy cập Wifi giả mạo để thu thập các tín hiệu kết nối đến.
Windtalkers sẽ không hiệu quả với các bộ định tuyến cũ sử dụng một ăng-ten phát sóng tín hiệu Wifi, mà chỉ áp dụng với các thiết bị định tuyến mới có nhiều ăng-ten và sử dụng công nghệ Multiple Input - Multiple Output (MIMO).
MIMO hoạt động bằng cách truyền tín hiệu vô tuyến theo các hướng khác nhau ở các góc độ cụ thể để phát hiện tốt hơn vị trí các thiết bị kết nối Internet. Các ăng-ten tăng cường tín hiệu vô tuyến theo các hướng phù hợp, trong khi tín hiệu theo các hướng khác sẽ được loại bỏ.
Bởi vì các router được thiết kế nhằm phát hiện và quản lý những thay đổi rất nhỏ tín hiệu vô tuyến để đảm bảo rằng thiết bị như máy tính, TV thông minh, máy chơi game luôn luôn nhận được tín hiệu chất lượng tốt nhất, công nghệ tương tự có thể được khai thác để theo dõi tay người dùng khi họ lướt, hay gõ trên màn hình điện thoại thông minh.
Tấn công Windtalkers đặc biệt hiệu quả vì nó không yêu cầu bất kỳ quyền truy cập nào vào điện thoại của nạn nhân mà điện thoại vẫn hoạt động bình thường. Chi phí cho những cuộc tấn công này rất rẻ, chỉ cần một chiếc laptop, một ăng ten trị giá 20 USD và card mạng giá khoảng 5 USD.
Các nhà nghiên cứu đã thử nghiệm tấn công Windtalkers trong một kịch bản thực tế đối với một số điện thoại di động và có thể khôi phục lại mã PIN giao dịch 6 chữ số cần thiết, để hoàn thành một giao dịch thanh toán di động thông qua thanh toán online Chinese Payment Service Alipay.
Windtalkers có thể do thám chính xác và phát hiện mật khẩu có 6 chữ số - thường được sử dụng bởi các ngân hàng và các ứng dụng thanh toán, với một tỷ lệ chính xác 68,3% và nhanh chóng tăng lên đến 81,7% khi hệ thống được huấn luyện đủ các mẫu điện thoại thông minh cụ thể.
Kỹ thuật tấn công Windtalkers cũng đã được trình bày bằng tham luận “When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals” tại Hội nghị Association for Computing Machinery Conference on Computer and Communications Security lần thứ 23, tổ chức tại Vienna, Áo, từ ngày 24 - 28/10/2016.
