(https://i.ibb.co/sJnJg4N/Screenshot-20231017-193637.png) Imagen ilustrativa del Beamforming de la página de Tp-Link | Entiendo que de lo que se aprovecha es de los puntos de acceso con MIMO que utilizan Beamforming que es una tecnología que, a grandes rasgos, «moldea» la señal wifi para «enfocarla» hacia los dispositivos conectados. Al parecer, a los APs que cuentan con esta función, los dispositivos que se conectan les envian periodicamente información sobre el estado de la señal (BFI), y cómo esto se realiza cada poquísimo tiempo, esta comunicación no va cifrada, pues retardaría todo mucho. Esto significa que podemos capturar esta información con una tarjeta con modo monitor. Cuando se recogen la información necesaria se podría representar como algo así: (https://i.ibb.co/zfNhj22/Screenshot-20231017-195312.png) Como se ve, las pulsaciones en la pantalla crean interferencias en la señal y, esto permite estimar o deducir qué número se ha pulsado en la pantalla. Ellos usa una red neuronal que han entrenado y según ellos, tiene un 85% de efectividad obteniendo una contraseña de 6 números. |