Esta semana, sin duda, el paper más interesante ha sido el titulado "When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals", publicado en un congreso ACM por unos investigadores de la Universidad de South Florida. Se trata de un estudio que intenta averiguar qué números está tecleado una persona en su smartphone por los movimientos que realiza sobre la pantalla y las perturbaciones que se producen en el campo WiFi.
¿Y si se utiliza un "random keyboard" númerico en el que cuando introduces caracteres estos cambian su posición en la siguiente ocasión, y así sucesivamente?
Comentarios
12345678. Ocho caracteres. Irrompible.
¿Y si se utiliza un "random keyboard" númerico en el que cuando introduces caracteres estos cambian su posición en la siguiente ocasión, y así sucesivamente?
Noto una perturbación en el wifi
¿Y si hay 20 móviles en las inmediaciones emitiendo y recibiendo datos?
Debemos encriptar las perturbaciones!
eso a michael j fox no le afecta para nada
Este tipo de ataque se conoce como ataque Tempest, si buscais en Google encontrareis muchos más tipos.