Para rastrear cómo introducir el código PIN, los hackers analizan la wifi. Primero, el intruso crea un punto remoto de acceso inalámbrico al que se conecta un usuario víctima. Dado que la intensidad de la señal de wifi puede depender del movimiento de los dedos sobre el móvil, por ejemplo al introducir un código, se pueden analizar y más tarde interpretar las fluctuaciones de esta señal.
Este tipo de ataque se llama WindTalker —'el que habla con el viento'—, una referencia a los locutores de claves militares. WinTalker compara los datos de la señal wifi y los cambios que en ella se producen por los movimientos de dedos de un usuario que tiene un móvil víctima en sus manos. Las interferencias crean patrones en la serie cronológica de los datos llamados Channel State Information (CSI). Más tarde, un programa especial recopila la información y la analiza con la ayuda de algoritmos.
Un experimento realizado con dicha tecnología permitió encontrar tres posibles contraseñas de un móvil víctima, una de ellas desbloqueó con éxito el teléfono. En este sentido, concluye el experto, las aplicaciones que requieren introducir las contraseñas de manera frecuente resultan ser las más arriesgadas.