12/09/23
Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.
Атака использует BFI (Beamforming Feedback Information) — функцию, введенную в 2013 году с выходом Wi-Fi 5 (802.11ac). BFI позволяет устройствам отправлять обратную связь о своем местоположении роутерам, чтобы те могли более точно направлять свой сигнал. Проблема заключается в том, что эта информация передается в открытом виде, что позволяет ее перехватить и использовать без взлома оборудования или ключа шифрования.
Для начала атакующему необходимо определить MAC-адрес целевого устройства. Это можно сделать, наблюдая за сетевым трафиком и коррелируя его с поведением пользователей. После этого, во время активного использования смартфона жертвой, злоумышленник перехватывает временной ряд BFI с помощью инструментов мониторинга, таких как Wireshark.
Каждое нажатие клавиши на смартфоне влияет на антенны Wi-Fi, что создает уникальные изменения в сигнале. Исследователи разработали специализированный алгоритм и машинное обучение для анализа этих данных и определения нажатых клавиш.
Эксперименты показали, что атака WiKI-Eve может с 85% точностью определить шестизначные числовые пароли менее чем за 100 попыток. Однако, эффективность атаки снижается при увеличении расстояния между атакующим и точкой доступа — на 23% при увеличении расстояния с 1 до 10 метров.
Исследование ставит под вопрос безопасность миллионов пользователей. По данным компании NordPass, 16 из 20 самых популярных паролей состоят только из цифр. Эксперты настоятельно рекомендуют использовать сложные пароли и двухфакторную аутентификацию (2FA).
В качестве долгосрочных мер безопасности рассматриваются различные методы: шифрование данных, обфускация сигнала, перестановка клавиш на экранной клавиатуре и другие. Производители оборудования и разработчики ПО должны принять срочные меры для усиления безопасности.
Атака WiKI-Eve является серьезным вызовом для всей индустрии информационной безопасности. WiKI-Eve демонстрирует, как с помощью относительно простых инструментов и методов машинного обучения можно похищать конфиденциальную информацию. Это требует немедленного внимания и корректировки стратегий безопасности на всех уровнях — от индивидуальных пользователей до крупных организаций.
