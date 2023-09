Un studiu recente realizatu da circadori di Singapore è Cina hà revelatu chì i sistemi Wi-fi muderni trasmettenu infurmazioni di formatura di fasciu (BFI) in testu chjaru, facendu vulnerabile à l'eavesdropping. BFI hè un mecanismu di feedback chì permette à u puntu d'accessu (AP) per ottimisà u signale trà l'AP è i dispositi di l'utilizatori.

I circadori anu sviluppatu un attaccu chjamatu WiKi-Eve, chjamatu dopu à l'attaccante teoricu Eve, chì pò esse eseguitu cù qualsiasi interfaccia di rete standard chì pò esse messu in modu "monitor". L'attaccu principia per acquistà l'indirizzu MAC di a vittima, chì poi permette à l'attaccante di ottene l'indirizzu IP di a vittima è lancià l'attaccu WiKi-Eve.

Durante l'attaccu, l'attaccante registra continuamente i campioni BFI in i frames Wi-fi da a vittima durante a finestra di u tempu di scrive a password di a vittima. Questa serie temporale di mostri BFI pò esse correlata cù a password di a vittima utilizata per accede à un serviziu. Per esempiu, quandu a vittima cuntatta WeChat, a so password hè trasmessa prima di l'interazzione.

I circadori anu applicatu un quadru di apprendimentu avversariu à i campioni BFI di testu chjaru in un tentativu di caccià sicreti da e cumunicazioni criptate. I risultati di e so teste anu dimustratu chì WiKi-Eve hà ottenutu una precisione di inferenza di 88.9 per centu per i tasti individuali è finu à u 65.8 per centu di precisione top-10 per arrubà e password di l'applicazioni mobili cum'è WeChat.

Sta ricerca hè stata fatta da accademichi di l'Università Hunan di Cina, l'Università Tecnologica Nanyang in Singapore, è l'Università Fudan in Cina.

Fonti: arXiv