Existem muitos mecanismos individuais para extrair um pino ou senha de um usuário sem o seu conhecimento. Alguns envolvem câmeras, vimos exemplos de adivinhações baseadas em manchas na tela e, é claro, se você tiver acesso direto ao próprio telefone, existem outras avenidas. Adrian Croyler compartilhou um novo mecanismo em uso que depende da interferência de Wi-Fi da sua mão, que é fascinante e aterrorizante.
O WiKey usa padrões de formas de onda CSI para distinguir as teclas digitadas em um teclado externo. O WiPass detecta senhas gráficas de desbloqueio. Mas o WindTalker é particularmente eficaz porque não requer acesso ao telefone da vítima e funciona com telefones celulares regulares, além de ser compatível com uma conexão wifi existente.
Agora, há muitos ifs e maybes na implementação atual dessa tecnologia. Você precisa estar conectado a um controlador de ponto de acesso Wi-Fi pelo invasor, e é necessário algum tempo para avaliar seus padrões de uso antes que um modelo preciso possa ser criado. Não é como se toda rede Wi-Fi do mundo fosse perigosa, mas lembra uma medida de segurança pessoal muitas vezes ignorada. É importante conhecer e confiar nas redes Wi-Fi às quais você está se conectando e com serviços como o Project Fi do Google, aumentando a popularidade, cada vez menos. Estar conectado a uma rede Wi-Fi estranha por meio da VPN segura do Google não protegerá você contra esse ataque, porque se trata apenas de medir seu hardware físico, uma vez que ele esteja conectado à rede.
Ainda é super improvável que um ataque como esse seja usado em você no futuro imediato, mas se você se preocupa com sua segurança digital, esse é mais um motivo para evitar o acesso Wi-Fi gratuito na Starbucks.
