C��mo pueden piratearte la contrase?a del m��vil a trav��s del WiFi

Algo tan simple como teclear el PIN puede ser desastroso si hay alguien atacando.

Actualizado a 15 de noviembre de 2016 01:20 CET

Verificaci��n en dos pasos, medidas anti-robo activadas y configuradas y antivirus. Pero justo cuando creemos que tenemos el m��vil m��s protegido, aprendemos que simplemente por la se?al WiFi un atacante puede hachearnos el smartphone y obtener todas nuestras contrase?as y hasta el n��mero PIN. ?C��mo? Pues mediante algo tan en apariencia inocente como es la pulsaci��n de las teclas t��ctiles en la pantalla.

Piratearte la contrase?a del m��vil a trav��s del WiFi

Aunque sucede de forma imperceptible para nosotros, cuando movemos los dedos por la pantalla del tel��fono estamos alterando las se?ales WiFi que el terminal transmite, provocando unas interrupciones que pueden ser aprovechadas por un hacker que est�� al acecho. Este puede interceptar, analizar y realizar ingenier��a inversa para descifrar de esta manera lo que hemos estado tecleando en el m��vil, o peor a��n, en las casillas de contrase?as. A esta forma de ataque se la llama WindTalker, y para que tenga ��xito el hacker debe controlar el punto WiFi al que justo nos hemos conectado.

Aunque suene a peli de James Bond o nueva entrega de The Matrix, el ataque WindTalker en realidad simplemente manipula las se?ales de radio CSI (Channel State Information) que son parte del protocolo WiFi y brindan informaci��n sobre el estado de la se?al WiFi. Y dado que movemos los dedos sobre la pantalla cuando tecleamos, ya sea la contrase?a de Facebook, el PIN del m��vil o un WhatsApp, esto altera las se?ales WiFi. Las mismas que el atacante puede recoger si nos hemos enganchado a su punto WiFi pirateado camuflado de se?al segura.

68% de ratio de ��xito

?Pero c��mo funciona en s��? Pues de forma menos enrevesada de lo que parece, ya que mediante un an��lisis b��sico de la se?al y un procesado de esta, un atacante puede separar las partes que le interesan de la se?al CSI, y adivinar con un porcentaje de ��xito del 68,3% los caracteres que un usuario ha tecleado. La eficacia de la t��cnica WindTalker ciertamente depende del tipo de tel��fono m��vil al que se quiera acceder, pero cuanto m��s est�� un usuario conectado a un WiFi fraudulento y m��s use su smartphone, m��s datos recoger�� el atacante.

Uno de los protagonistas en la ��23rd ACM Conference on Computer and Communications Security�� celebrada en Vienna, Austria, a finales del pasado mes de octubre, WindTalker ha sido probado por investigadores en un escenario real, logrando obtener el PIN que los usuarios utilizan para autorizar las transacciones AliPay.