Et team af universitetsforskere i Kina og Singapore har opdaget et nyt angreb kaldet "WiKI-Eve", der kan opsnappe klartekst-transmissioner fra smartphones, der er forbundet til moderne WiFi-routere og udlede individuelle numeriske tastetryk med en nøjagtighed på op til 90 %. Dette angreb drager fordel af en funktion kendt som BFI (beamforming feedback information) introduceret i WiFi 5 (802.11ac) i 2013. BFI tillader enheder at sende feedback om deres position til routere for mere præcis signalretning. Denne dataudveksling indeholder dog følsomme oplysninger i klartekstform, hvilket gør dem sårbare over for aflytning og misbrug.

WiKI-Eve-angrebet er et realtidsangreb, der opsnapper WiFi-signaler under indtastning af adgangskode på en smartphone. Angriberen skal først identificere målet ved hjælp af en identitetsindikator såsom en MAC-adresse. Forberedelse involverer at analysere netværkstrafik og brugeradfærd for at forbinde målets fysiske enhed med deres digitale trafik. Når målet er identificeret, fanger angriberen ofrets BFI-tidsserie under adgangskodeindtastning ved hjælp af et trafikovervågningsværktøj som Wireshark.

Hver gang målet trykker på en tast, forårsager det, at der genereres et tydeligt WiFi-signal på grund af påvirkningen af ​​WiFi-antennerne bag skærmen. Angriberen registrerer disse signaler og bruger en maskinlæringsteknik kaldet "1-D Convolutional Neural Network" til at analysere de optagne data og genkende tastetryk konsekvent, uanset skrivestile.

Forskerne udførte eksperimenter med WiKI-Eve med forskellige telefonmodeller, og deltagere skrev forskellige adgangskoder under forskellige forhold. Resultaterne viste, at WiKI-Eve kunne udlede sekscifrede numeriske adgangskoder med en succesrate på 85 % på under hundrede forsøg. Afstanden mellem angriberen og adgangspunktet påvirker dog succesraten markant. Forøgelse af afstanden fra 1 m til 10 m resulterede i et fald på 23 % i vellykkede gæt.

Derudover testede forskerne angrebet på WeChat Pay-adgangskoder og fandt ud af, at WiKI-Eve udledte adgangskoden korrekt med en hastighed på 65.8 %. Modellen forudsagde konsekvent den korrekte adgangskode inden for sine top 5 gæt i over 50 % af testene.

Dette angreb fremhæver behovet for øgede sikkerhedsforanstaltninger i WiFi-adgangspunkter og smartphone-apps. Mulige løsninger omfatter tastaturrandomisering, kryptering af datatrafik, signalforsløring, CSI-forvrængning, WiFi-kanalforvrængning og andre beskyttelsesforanstaltninger.

Kilde: arxiv.org