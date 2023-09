Un squadra di circadori universitari in Cina è Singapore hà scupertu un novu attaccu chjamatu "WiKI-Eve" chì pò interceptà e trasmissioni di testu chjaru di i telefoni intelligenti cunnessi à i routers WiFi muderni è deduce pulsazioni numeriche individuali cù una precisione di 90%. Stu attaccu prufitta di una funzione cunnisciuta cum'è BFI (beamforming feedback information) introduttu in WiFi 5 (802.11ac) in 2013. BFI permette à i dispositi di mandà feedback nantu à a so pusizioni à i routers per una direzzione di signale più precisa. Tuttavia, stu scambiu di dati cuntene infurmazione sensitiva in forma di testu chjaru, facendu vulnerabile à l'intercepzioni è l'abusu.

L'attaccu WiKI-Eve hè un attaccu in tempu reale chì intercepta i signali WiFi durante l'ingressu di password in un smartphone. L'attaccante deve prima identificà u mira cù un indicatore d'identità cum'è un indirizzu MAC. A preparazione implica l'analisi di u trafficu di a rete è u cumpurtamentu di l'utilizatori per ligà u dispositivu fisicu di u destinazione à u so trafficu digitale. Una volta chì u mira hè identificatu, l'attaccante catturà a serie temporale BFI di a vittima durante l'ingressu di password utilizendu un strumentu di monitoraghju di u trafficu cum'è Wireshark.

Ogni volta chì u target pressu una chjave, pruvucarà un signale WiFi distintu per esse generatu per l'impattu nantu à l'antenne WiFi daretu à u screnu. L'attaccante registra questi signali è usa una tecnica d'apprendimentu di macchina chjamata "1-D Convolutional Neural Network" per analizà e dati catturati è ricunnosce i keystrokes in modu coerente, indipendentemente da i stili di typing.

I circadori anu realizatu esperimenti cù WiKI-Eve cù mudelli di telefuni differenti è i participanti scrivendu diverse password in diverse cundizioni. I risultati anu dimustratu chì WiKI-Eve puderia inferisce password numeriche di sei cifre cù una rata di successu di 85% in menu di centu tentativi. Tuttavia, a distanza trà l'attaccante è u puntu d'accessu influenza significativamente a rata di successu. L'aumentu di a distanza da 1m à 10m hà risultatu in una caduta di 23% in guess successi.

Inoltre, i circadori anu pruvatu l'attaccu à e password di WeChat Pay è anu truvatu chì WiKI-Eve hà deduciutu currettamente i password à una tarifa di 65.8%. U mudellu hà sempre preditu a password curretta in i so primi 5 ipotesi in più di 50% di e teste.

Questu attaccu mette in risaltu a necessità di misure di sicurezza elevate in punti d'accessu WiFi è app per smartphone. Soluzioni pussibuli includenu a randomizazione di u teclatu, a criptografia di u trafficu di dati, l'obfuscazione di u signale, u CSI scrambling, u canali WiFi è altre misure protettive.

Fonte: arxiv.org