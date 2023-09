'n Span universiteitsnavorsers in China en Singapoer het 'n nuwe aanval genaamd "WiKI-Eve" ontdek wat die helderteks-uitsendings van slimfone wat aan moderne WiFi-roeteerders gekoppel is, kan onderskep en individuele numeriese toetsaanslagen met 'n akkuraatheidskoers van tot 90% kan aflei. Hierdie aanval maak gebruik van 'n kenmerk bekend as BFI (straalvormende terugvoerinligting) wat in 5 in WiFi 802.11 (2013ac) bekendgestel is. BFI laat toestelle toe om terugvoer oor hul posisie na routers te stuur vir meer akkurate seinrigting. Hierdie data-uitruiling bevat egter sensitiewe inligting in duidelike teksvorm, wat dit kwesbaar maak vir onderskepping en misbruik.

Die WiKI-Eve-aanval is 'n intydse aanval wat WiFi-seine onderskep tydens wagwoordinvoer op 'n slimfoon. Die aanvaller moet eers die teiken identifiseer deur 'n identiteitsaanwyser soos 'n MAC-adres te gebruik. Voorbereiding behels die ontleding van netwerkverkeer en gebruikersgedrag om die teiken se fisiese toestel aan hul digitale verkeer te koppel. Sodra die teiken geïdentifiseer is, neem die aanvaller die slagoffer se BFI-tydreeks vas tydens wagwoordinvoer met behulp van 'n verkeersmoniteringsinstrument soos Wireshark.

Elke keer as die teiken 'n sleutel druk, veroorsaak dit dat 'n duidelike WiFi-sein gegenereer word as gevolg van die impak op die WiFi-antennas agter die skerm. Die aanvaller teken hierdie seine aan en gebruik 'n masjienleertegniek genaamd "1-D Convolutional Neural Network" om die vasgelegde data te ontleed en toetsaanslagen konsekwent te herken, ongeag die tikstyle.

Die navorsers het eksperimente uitgevoer met behulp van WiKI-Eve met verskillende foonmodelle en deelnemers het verskillende wagwoorde onder verskillende toestande ingevoer. Die resultate het getoon dat WiKI-Eve ses-syfer numeriese wagwoorde met 'n 85% sukseskoers in minder as honderd pogings kan aflei. Die afstand tussen die aanvaller en die toegangspunt beïnvloed egter die sukseskoers aansienlik. Die verhoging van die afstand van 1m tot 10m het gelei tot 'n 23%-daling in suksesvolle raai.

Daarbenewens het die navorsers die aanval op WeChat Pay-wagwoorde getoets en gevind dat WiKI-Eve die wagwoorde korrek afgelei het teen 'n koers van 65.8%. Die model het in meer as 5% van die toetse konsekwent die korrekte wagwoord binne sy top 50 raaiskote voorspel.

Hierdie aanval beklemtoon die behoefte aan verhoogde sekuriteitsmaatreëls in WiFi-toegangspunte en slimfoontoepassings. Moontlike oplossings sluit in sleutelbord-randomisering, enkripsie van dataverkeer, seinverduistering, CSI-verduistering, Wi-Fi-kanaal deurmekaar en ander beskermende maatreëls.

Bron: arxiv.org