恐怖黑科技！用Wi-Fi信號可以捕獲用戶擊鍵紀錄

從理論上來說，通過一個普通路由器使用Wi-Fi信號準確檢測出擊鍵紀錄是可能的，日前，來自美國密歇根州立大學和中國南京大學的研究人員就找到了這種方法。研究人員指出，在受到最小信號干擾的環(huán)境下，攻擊者能通過中斷路由器WiFi信號來檢測出用戶在鍵盤上的擊打紀錄，然后利用這些數(shù)據(jù)盜取他的密碼。這不是什么科幻場景，因為研究人員已經(jīng)演示過這套紀錄。

除了獲取擊鍵紀錄之外，Wi-Fi信號還能用于讀取用戶手勢、嘴唇動作，這樣這種方法的準確性就能在科學界獲得良好的基礎。

WiKey使用現(xiàn)成設備展開攻擊

研究人員在WiKey實驗中使用了現(xiàn)成設備展開攻擊，如TP-Link TL-WR1043ND WiFi路由器和一臺聯(lián)想X200筆記本。

為了收集Wi-Fi信號的微小變化，研究人員利用了路由器的MIMO（多輸入多輸出）功能展開這項工作。

通過這些Wi-Fi信號以及對房間的掃描，研究人員創(chuàng)建了一張環(huán)境地圖。不過正因為如此，WiKey只在室內(nèi)有效。

WiKey利用Wi-Fi信號微小變化檢測擊鍵紀錄

當一個人站在筆記本前并準備輸入時，WiKey將能抓取由用戶雙手、手指以及鍵盤微小變化引起的Wi-Fi信號干擾數(shù)據(jù)。

研究人員解釋稱：“當輸入一個特定的鍵時，用戶就會以一個獨特的方式和方向移動雙手和手指，于是就會在信道狀態(tài)信息(CSI)值的時間序列中形成一個獨特模式，我們將其稱為這個鍵的CSI波形。”

研究團隊稱，他們研發(fā)出一套特殊的計算機算法，它能檢測出用戶的擊鍵紀錄并最終得出筆記本的輸入文本紀錄。

準確率在77%到97.5%之間

當處在一個運動極少、輸入速度極慢的狀態(tài)下，這套系統(tǒng)的準確率可以達到97.5%。但在現(xiàn)實生活中，這樣的情況很少存在，一般情況下，用戶輸入的速度比較快并且Wi-Fi也都會有干擾，此時，它的準確率則會在77.43%-93.47%之間波動。

盡管準確率不算很高，但這種方法仍能讓攻擊者知道用戶密碼中3/4部分的數(shù)字。

不過，這套系統(tǒng)在實際攻擊之前還必須接受一段時間的訓練才行。此外，如果一個房間內(nèi)放有多于1臺的筆記本，那么WiKey就無法確定攻擊目標。