Il existe de nombreux mécanismes individuels permettant d'extraire une épingle ou un mot de passe d'un utilisateur à son insu. Certains impliquent des caméras, nous avons vu des exemples de devinettes basées sur des taches à l'écran, et bien sûr, si vous avez un accès direct au téléphone lui-même, il existe d'autres possibilités. Adrian Croyler a partagé un nouveau mécanisme utilisé qui repose sur les interférences Wi-Fi de votre main, à la fois fascinantes et terrifiantes.
WiKey utilise des modèles de forme d'onde CSI pour distinguer les frappes sur un clavier externe. WiPass détecte les mots de passe de déverrouillage graphiques. Mais WindTalker est particulièrement efficace car il ne nécessite aucun accès au téléphone de la victime, fonctionne avec les téléphones mobiles classiques et s’ajoute à une connexion wifi existante.
Maintenant, la mise en œuvre actuelle de cette technologie comporte de nombreux ifs et maybes. L'attaquant doit vous connecter à un contrôleur de point d'accès Wi-Fi, et un certain temps est nécessaire pour évaluer vos habitudes d'utilisation avant de pouvoir créer un modèle précis. Ce n’est pas comme si chaque réseau Wi-Fi du monde était dangereux, mais cela rappelait une mesure de sécurité personnelle trop souvent ignorée. Il est important de connaître et de faire confiance aux réseaux Wi-Fi auxquels vous vous connectez et aux services tels que celui de Google, Project Fi, dont la popularité ne cesse de croître. Etre connecté à un réseau Wi-Fi étrange via le VPN sécurisé de Google ne va pas vous protéger de cette attaque, car il s'agit uniquement de mesurer votre matériel physique une fois qu'il est connecté au réseau.
Il est tout à fait improbable qu'une telle attaque vous soit infligée dans un proche avenir, mais si vous vous souciez de votre sécurité numérique, c'est une raison de plus pour éviter le Wi-Fi gratuit de Starbucks.
