이동 중에 Wi-Fi 스팟이 있으면, 특별히 의식하지 않고 이용하고 있는 사람이 대부분일 것이다. 그런데 스마트폰에서 발생하는 Wi-Fi 신호에 의해 손가락의 움직임(키 입력)및 비밀번호가 유출 될 가능성이 있는 것 같다.
- Wi-Fi 신호로부터 손가락의 움직임을 추측
Bleeping Computer에 따르면, 터치 스크린에서 손가락의 움직임이 스마트폰을 발하는 Wi-Fi 신호의 흐름을 바꾼다는 사실을 이용하여, 이를 차단 분석하여 사용자가 어떤 숫자나 알파벳을 입력 했는지를 정확하게 추측할 수 있는 것이라고 한다.
이러한 공격 방법은 "WindTalker"라고 되어있다. 그러나 이 기술을 사용할 수 있는 것은 부정 액세스 포인트에 한정된다.
또한 공격자가 암호 등을 훔치는데에는, 피해자가 입력하는 그 순간에 Wi-Fi 신호를 수집 할 필요가 있기 때문에 피해자가 Web 페이지에 액세스하는 모습을 액세스 포인트를 통해 관찰하지 않으면 안된다.
- 추측의 정확도는 68%
이렇게 쓰면 "거의 일어나지 않을 것"이라고 생각하는 분도 있을 것이다. 그러나 Wi-Fi 신호의 분석은 CSI(Channel State Information)는 Wi-Fi 프로토콜의 일부를 이용함으로써 가능하며, 게다가 암호와 같은 추측의 정확도는 무려 68%라고하니 놀랍다.
Source:Bleeping Computer
Bleeping Computer에 따르면, WindTalker의 정확도는 스마트폰의 기종에 따라 다르지만, 공격자가 데이터를 많이 수집할수록 정확도가 향상되는 것이라고 한다.
- 불량 액세스 포인트는 사용하지 않는다
비밀 번호 유출을 막는데에는 불량 액세스 포인트를 사용하지 않는 것이다. 또한 보안의 안전성이 알 수 없는 Wi-Fi 스포트를 이용하는 경우는 신용 카드나 은행 계좌 번호 등의 정보 입력이 필요한 페이지에는 절대로 접근하지 않도록 하자.
