Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Атака на современные WiFi-маршрутизаторы перехватывать сообщения и отслеживать нажатие клавиш

12/09/23

hack14-Sep-12-2023-10-07-15-4409-AM

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.

Атака использует BFI (Beamforming Feedback Information) — функцию, введенную в 2013 году с выходом Wi-Fi 5 (802.11ac). BFI позволяет устройствам отправлять обратную связь о своем местоположении роутерам, чтобы те могли более точно направлять свой сигнал. Проблема заключается в том, что эта информация передается в открытом виде, что позволяет ее перехватить и использовать без взлома оборудования или ключа шифрования.

Для начала атакующему необходимо определить MAC-адрес целевого устройства. Это можно сделать, наблюдая за сетевым трафиком и коррелируя его с поведением пользователей. После этого, во время активного использования смартфона жертвой, злоумышленник перехватывает временной ряд BFI с помощью инструментов мониторинга, таких как Wireshark.

Каждое нажатие клавиши на смартфоне влияет на антенны Wi-Fi, что создает уникальные изменения в сигнале. Исследователи разработали специализированный алгоритм и машинное обучение для анализа этих данных и определения нажатых клавиш.

Эксперименты показали, что атака WiKI-Eve может с 85% точностью определить шестизначные числовые пароли менее чем за 100 попыток. Однако, эффективность атаки снижается при увеличении расстояния между атакующим и точкой доступа — на 23% при увеличении расстояния с 1 до 10 метров.

Исследование ставит под вопрос безопасность миллионов пользователей. По данным компании NordPass, 16 из 20 самых популярных паролей состоят только из цифр. Эксперты настоятельно рекомендуют использовать сложные пароли и двухфакторную аутентификацию (2FA).

В качестве долгосрочных мер безопасности рассматриваются различные методы: шифрование данных, обфускация сигнала, перестановка клавиш на экранной клавиатуре и другие. Производители оборудования и разработчики ПО должны принять срочные меры для усиления безопасности.

Атака WiKI-Eve является серьезным вызовом для всей индустрии информационной безопасности. WiKI-Eve демонстрирует, как с помощью относительно простых инструментов и методов машинного обучения можно похищать конфиденциальную информацию. Это требует немедленного внимания и корректировки стратегий безопасности на всех уровнях — от индивидуальных пользователей до крупных организаций.

Темы:смартфоныУгрозымаршрутизаторыпаролиуниверситетские исследования
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...