Mae tîm o ymchwilwyr prifysgol yn Tsieina a Singapôr wedi darganfod ymosodiad newydd o’r enw “WiKI-Eve” a all ryng-gipio trosglwyddiadau testun clir ffonau clyfar sy’n gysylltiedig â llwybryddion WiFi modern a diddwytho trawiadau bysell rhifol unigol gyda chyfradd cywirdeb o hyd at 90%. Mae'r ymosodiad hwn yn manteisio ar nodwedd a elwir yn BFI (gwybodaeth adborth beamforming) a gyflwynwyd yn WiFi 5 (802.11ac) yn 2013. Mae BFI yn caniatáu i ddyfeisiau anfon adborth am eu sefyllfa i lwybryddion am gyfeiriad signal mwy cywir. Fodd bynnag, mae'r cyfnewid data hwn yn cynnwys gwybodaeth sensitif ar ffurf testun clir, gan ei gwneud yn agored i ryng-gipio a chamddefnyddio.

Mae ymosodiad WiKI-Eve yn ymosodiad amser real sy'n rhyng-gipio signalau WiFi yn ystod mynediad cyfrinair ar ffôn clyfar. Rhaid i'r ymosodwr nodi'r targed yn gyntaf gan ddefnyddio dangosydd hunaniaeth fel cyfeiriad MAC. Mae paratoi yn cynnwys dadansoddi traffig rhwydwaith ac ymddygiad defnyddwyr i gysylltu dyfais gorfforol y targed â'u traffig digidol. Unwaith y bydd y targed wedi'i nodi, mae'r ymosodwr yn dal cyfres amser BFI y dioddefwr yn ystod mynediad cyfrinair gan ddefnyddio offeryn monitro traffig fel Wireshark.

Bob tro mae'r targed yn pwyso allwedd, mae'n achosi i signal WiFi penodol gael ei gynhyrchu oherwydd yr effaith ar yr antenâu WiFi y tu ôl i'r sgrin. Mae'r ymosodwr yn cofnodi'r signalau hyn ac yn defnyddio techneg dysgu peiriant o'r enw “1-D Convolutional Neural Network” i ddosrannu'r data a ddaliwyd ac adnabod trawiadau bysell yn gyson, waeth beth fo'r arddulliau teipio.

Cynhaliodd yr ymchwilwyr arbrofion gan ddefnyddio WiKI-Eve gyda modelau ffôn gwahanol a chyfranogwyr yn teipio cyfrineiriau amrywiol o dan amodau gwahanol. Dangosodd y canlyniadau y gallai WiKI-Eve gasglu cyfrineiriau rhifiadol chwe digid gyda chyfradd llwyddiant o 85% mewn llai na chant o ymdrechion. Fodd bynnag, mae'r pellter rhwng yr ymosodwr a'r pwynt mynediad yn effeithio'n sylweddol ar y gyfradd llwyddiant. Arweiniodd cynyddu'r pellter o 1m i 10m at ostyngiad o 23% mewn dyfaliadau llwyddiannus.

Yn ogystal, profodd yr ymchwilwyr yr ymosodiad ar gyfrineiriau WeChat Pay a chanfod bod WiKI-Eve yn diddwytho'r cyfrineiriau yn gywir ar gyfradd o 65.8%. Roedd y model yn rhagweld yn gyson y cyfrinair cywir o fewn ei 5 dyfaliad uchaf mewn dros 50% o'r profion.

Mae'r ymosodiad hwn yn amlygu'r angen am fesurau diogelwch uwch mewn pwyntiau mynediad WiFi ac apiau ffôn clyfar. Mae atebion posibl yn cynnwys hap-osod bysellfwrdd, amgryptio traffig data, rhwystr signal, sgramblo CSI, sgramblo sianeli WiFi, a mesurau amddiffynnol eraill.

Ffynhonnell: arxiv.org