Атаката WindTalker използва CSI (channel state information) сигналите на мобилните устройства.
Когато използват сензорните дисплеи, потребителите по специфичен начин изкривяват околния Wi-Fi сигнал. Тези изкривявания могат да се прихванат и да се разберат въвежданите от потребителя данни и пароли.
Тази атака получи името WindTalker и бе представена по време на конференцията ACM Conference on Computer and Communications Securit в Австрия.
Задължително условие за осъществяването на WindTalker е наличието на собствена или друга Wi-Fi точка, чрез която се регистрират сигналите. Контролът върху Wi-Fi точката е необходим за да се разбере кога точно се въвежда PIN код или парола. Естествено, атакуващият може да компрометира чужда Wi-Fi точка и да разбере, кога потребителят посещава уеб-страница с авторизационна форма. Използват се съвременни Multiple-Input, Multiple-Output (MIMO) антенни конфигурации, контролерът в които използва малките фазови разлики между сигналите от антените.
Атаката се базира на използването на CSI радиосигналите, които са част от Wi-Fi протокола и дават основната информация за Wi-Fi сигнала. При използването на сензорни екрани CSI сигналите се изкривяват по специфичен начин и дават възможност за прихващане на чувствителна информация.
Чрез анализ на получения сигнал се постига точност от 68,3%. Точността зависи от модел на мобилното устройство и се повишава с получаването на повече данни.