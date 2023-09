Ein Team von Universitätsforschern in China und Singapur hat einen neuen Angriff namens „WiKI-Eve“ entdeckt, der die Klartextübertragungen von Smartphones, die mit modernen WLAN-Routern verbunden sind, abfangen und einzelne numerische Tastenanschläge mit einer Genauigkeit von bis zu 90 % daraus ableiten kann. Dieser Angriff nutzt eine Funktion namens BFI (Beamforming Feedback Information) aus, die 5 in WiFi 802.11 (2013ac) eingeführt wurde. BFI ermöglicht es Geräten, Feedback über ihre Position an Router zu senden, um eine genauere Signalrichtung zu erhalten. Dieser Datenaustausch enthält jedoch vertrauliche Informationen in Klartextform, wodurch er anfällig für Abhör- und Missbrauchsfälle ist.

Der WiKI-Eve-Angriff ist ein Echtzeitangriff, der WLAN-Signale während der Passworteingabe auf einem Smartphone abfängt. Der Angreifer muss das Ziel zunächst anhand eines Identitätsindikators wie einer MAC-Adresse identifizieren. Zur Vorbereitung gehört die Analyse des Netzwerkverkehrs und des Benutzerverhaltens, um das physische Gerät des Ziels mit seinem digitalen Datenverkehr zu verknüpfen. Sobald das Ziel identifiziert ist, erfasst der Angreifer während der Passworteingabe mithilfe eines Verkehrsüberwachungstools wie Wireshark die BFI-Zeitreihe des Opfers.

Jedes Mal, wenn das Ziel eine Taste drückt, wird durch den Aufprall auf die WLAN-Antennen hinter dem Bildschirm ein deutliches WLAN-Signal erzeugt. Der Angreifer zeichnet diese Signale auf und verwendet eine maschinelle Lerntechnik namens „1-D Convolutional Neural Network“, um die erfassten Daten zu analysieren und Tastenanschläge unabhängig vom Tippstil konsistent zu erkennen.

Die Forscher führten Experimente mit WiKI-Eve mit verschiedenen Telefonmodellen und Teilnehmern durch, die unter unterschiedlichen Bedingungen verschiedene Passwörter eingaben. Die Ergebnisse zeigten, dass WiKI-Eve sechsstellige numerische Passwörter mit einer Erfolgsquote von 85 % in weniger als hundert Versuchen ableiten konnte. Allerdings hat die Entfernung zwischen Angreifer und Access Point einen erheblichen Einfluss auf die Erfolgsquote. Die Vergrößerung der Distanz von 1 m auf 10 m führte zu einem Rückgang der erfolgreichen Vermutungen um 23 %.

Darüber hinaus testeten die Forscher den Angriff auf WeChat Pay-Passwörter und stellten fest, dass WiKI-Eve die Passwörter mit einer Rate von 65.8 % korrekt ableitete. Das Modell hat in über 5 % der Tests konsistent das richtige Passwort innerhalb seiner Top-50-Ratevorhersagen vorhergesagt.

Dieser Angriff verdeutlicht die Notwendigkeit erhöhter Sicherheitsmaßnahmen bei WLAN-Zugangspunkten und Smartphone-Apps. Mögliche Lösungen umfassen Tastatur-Randomisierung, Verschlüsselung des Datenverkehrs, Signalverschleierung, CSI-Verschlüsselung, WiFi-Kanal-Verschlüsselung und andere Schutzmaßnahmen.

Quelle: arxiv.org