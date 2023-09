Un equip d'investigadors universitaris de la Xina i Singapur ha descobert un nou atac anomenat "WiKI-Eve" que pot interceptar les transmissions de text clar dels telèfons intel·ligents connectats a encaminadors WiFi moderns i deduir pulsacions numèriques individuals amb una precisió de fins al 90%. Aquest atac aprofita una característica coneguda com a BFI (informació de retroalimentació de formació de feix) introduïda a WiFi 5 (802.11ac) el 2013. BFI permet als dispositius enviar comentaris sobre la seva posició als encaminadors per obtenir una direcció del senyal més precisa. No obstant això, aquest intercanvi de dades conté informació sensible en forma de text clar, cosa que el fa vulnerable a la intercepció i al mal ús.

L'atac WiKI-Eve és un atac en temps real que intercepta senyals WiFi durant l'entrada de la contrasenya en un telèfon intel·ligent. L'atacant primer ha d'identificar l'objectiu mitjançant un indicador d'identitat, com ara una adreça MAC. La preparació implica analitzar el trànsit de xarxa i el comportament dels usuaris per enllaçar el dispositiu físic de l'objectiu amb el seu trànsit digital. Un cop identificat l'objectiu, l'atacant captura la sèrie temporal BFI de la víctima durant l'entrada de la contrasenya mitjançant una eina de control de trànsit com Wireshark.

Cada vegada que l'objectiu prem una tecla, fa que es generi un senyal WiFi diferent a causa de l'impacte a les antenes WiFi darrere de la pantalla. L'atacant registra aquests senyals i utilitza una tècnica d'aprenentatge automàtic anomenada "Xarxa neuronal convolucional 1-D" per analitzar les dades capturades i reconèixer les pulsacions de tecles de manera coherent, independentment dels estils d'escriptura.

Els investigadors van dur a terme experiments utilitzant WiKI-Eve amb diferents models de telèfon i els participants van escriure diverses contrasenyes en diferents condicions. Els resultats van mostrar que WiKI-Eve podria inferir contrasenyes numèriques de sis dígits amb una taxa d'èxit del 85% en menys de cent intents. Tanmateix, la distància entre l'atacant i el punt d'accés afecta significativament la taxa d'èxit. L'augment de la distància d'1m a 10m va provocar una caiguda del 23% de les suposicions reeixides.

A més, els investigadors van provar l'atac a les contrasenyes de WeChat Pay i van trobar que WiKI-Eve va deduir correctament les contrasenyes a un ritme del 65.8%. El model va predir constantment la contrasenya correcta dins de les seves 5 principals conjectures en més del 50% de les proves.

Aquest atac posa de manifest la necessitat d'augmentar les mesures de seguretat als punts d'accés WiFi i a les aplicacions per a telèfons intel·ligents. Les possibles solucions inclouen l'aleatorització del teclat, el xifratge del trànsit de dades, l'ofuscament del senyal, la codificació CSI, la codificació del canal WiFi i altres mesures de protecció.

Font: arxiv.org