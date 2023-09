By

Yliopistotutkijoiden ryhmä Kiinassa ja Singaporessa on löytänyt uuden "WiKI-Eve"-nimisen hyökkäyksen, joka voi siepata nykyaikaisiin WiFi-reitittimiin yhdistettyjen älypuhelimien selkeätekstilähetyksiä ja päätellä yksittäisiä numeerisia näppäinpainalluksia jopa 90 prosentin tarkkuudella. Tämä hyökkäys hyödyntää ominaisuutta, joka tunnetaan nimellä BFI (beamforming feedback information), joka esiteltiin WiFi 5:ssä (802.11ac) vuonna 2013. BFI:n avulla laitteet voivat lähettää palautetta sijainnistaan ​​reitittimille tarkemman signaalisuunnan saamiseksi. Tämä tiedonvaihto sisältää kuitenkin arkaluontoista tietoa selkeätekstisessä muodossa, mikä tekee siitä alttiin siepaukselle ja väärinkäytölle.

WiKI-Eve-hyökkäys on reaaliaikainen hyökkäys, joka sieppaa WiFi-signaaleja salasanan syöttämisen yhteydessä älypuhelimeen. Hyökkääjän on ensin tunnistettava kohde identiteettiindikaattorin, kuten MAC-osoitteen, avulla. Valmistelussa analysoidaan verkkoliikennettä ja käyttäjien käyttäytymistä kohteen fyysisen laitteen yhdistämiseksi digitaaliseen liikenteeseen. Kun kohde on tunnistettu, hyökkääjä kaappaa uhrin BFI-aikasarjan salasanan syöttämisen aikana käyttämällä liikenteenvalvontatyökalua, kuten Wireshark.

Joka kerta, kun kohde painaa näppäintä, se aiheuttaa erillisen WiFi-signaalin muodostumisen johtuen vaikutuksesta näytön takana oleviin WiFi-antenneihin. Hyökkääjä tallentaa nämä signaalit ja käyttää koneoppimistekniikkaa nimeltä "1-D Convolutional Neural Network" jäsentääkseen siepatut tiedot ja tunnistaakseen näppäinpainallukset johdonmukaisesti kirjoitustyylistä riippumatta.

Tutkijat tekivät kokeita WiKI-Even avulla eri puhelinmalleilla ja osallistujilla, jotka näppäilivät erilaisia ​​salasanoja eri olosuhteissa. Tulokset osoittivat, että WiKI-Eve pystyi päättelemään kuusinumeroisia numeerisia salasanoja 85 prosentin onnistumisprosentilla alle sadassa yrityksessä. Hyökkääjän ja tukiaseman välinen etäisyys vaikuttaa kuitenkin merkittävästi onnistumisasteeseen. Etäisyyden kasvattaminen 1 metristä 10 metriin johti onnistuneiden arvausten laskuun 23 %.

Lisäksi tutkijat testasivat hyökkäystä WeChat Pay -salasanoihin ja havaitsivat, että WiKI-Eve päätteli salasanat oikein 65.8 prosentilla. Malli ennusti johdonmukaisesti oikean salasanan viiden parhaan arvauksen joukossa yli 5 %:ssa testeistä.

Tämä hyökkäys korostaa tarvetta tehostaa turvatoimia WiFi-tukipisteissä ja älypuhelinsovelluksissa. Mahdollisia ratkaisuja ovat näppäimistön satunnaistaminen, tietoliikenteen salaus, signaalien hämärtäminen, CSI-salaus, WiFi-kanavan salaus ja muut suojatoimenpiteet.

Lähde: arxiv.org