Kontrolowany atak na 3 typy telefonów komórkowych, w celu uzyskania numeru PIN w popularnym systemie płatności Alipay, który w 2015 roku miał aż 900 milionów użytkowników.

Test miał dowieść, że używanie ekranu dotykowego w telefonie komórkowym zaburza sygnał wi-fi, może doprowadzić do przechwycenie przez osoby trzecie tego co wpisujemy na klawiaturze telefonu.

Skuteczność ataku, testowana w systemie płatności Alipay, była na poziomie około 70%.

Udało się przechwycić 6-cyfrowy PIN przy założeniu, że ofiara podłączy się do danego hotspotu i jest w odległości 1,5 metra od cyberprzestępcy. Ponadto, aby uzyskać podaną skuteczność przechwytywania numeru PIN, ofiara musi wpisać podany przez cyberprzestępcę CAPTCHA.

Największą trudnością jest to, że cyberprzestępca musi wiedzieć, w którym momencie wpisujemy kod PIN w danym systemie płatności.

Oczywiście są to tylko kontrolowane testy, które mogą wydawać się mało prawdopodobne w praktyce. Jednak uświadamiają nam jakie niebezpieczeństwo niesie za sobą podłączenie się do nieznanego hotspotu.