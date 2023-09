Une équipe de chercheurs universitaires en Chine et à Singapour a découvert une nouvelle attaque appelée « WiKI-Eve » capable d'intercepter les transmissions en texte clair des smartphones connectés aux routeurs WiFi modernes et de déduire des frappes numériques individuelles avec un taux de précision allant jusqu'à 90 %. Cette attaque tire parti d'une fonctionnalité connue sous le nom de BFI (beamforming feedback information) introduite dans WiFi 5 (802.11ac) en 2013. BFI permet aux appareils d'envoyer des informations sur leur position aux routeurs pour une direction plus précise du signal. Cependant, cet échange de données contient des informations sensibles sous forme de texte clair, ce qui les rend vulnérables à l'interception et à une utilisation abusive.

L'attaque WiKI-Eve est une attaque en temps réel qui intercepte les signaux WiFi lors de la saisie d'un mot de passe sur un smartphone. L'attaquant doit d'abord identifier la cible à l'aide d'un indicateur d'identité tel qu'une adresse MAC. La préparation consiste à analyser le trafic réseau et le comportement des utilisateurs pour relier l'appareil physique de la cible à son trafic numérique. Une fois la cible identifiée, l'attaquant capture la série chronologique BFI de la victime lors de la saisie du mot de passe à l'aide d'un outil de surveillance du trafic comme Wireshark.

Chaque fois que la cible appuie sur une touche, un signal WiFi distinct est généré en raison de l'impact sur les antennes WiFi derrière l'écran. L'attaquant enregistre ces signaux et utilise une technique d'apprentissage automatique appelée « réseau neuronal convolutif 1-D » pour analyser les données capturées et reconnaître les frappes de manière cohérente, quels que soient les styles de frappe.

Les chercheurs ont mené des expériences en utilisant WiKI-Eve avec différents modèles de téléphones et des participants saisissant différents mots de passe dans différentes conditions. Les résultats ont montré que WiKI-Eve pouvait déduire des mots de passe numériques à six chiffres avec un taux de réussite de 85 % en moins d'une centaine de tentatives. Cependant, la distance entre l’attaquant et le point d’accès affecte considérablement le taux de réussite. L'augmentation de la distance de 1 m à 10 m a entraîné une baisse de 23 % du nombre de réponses réussies.

De plus, les chercheurs ont testé l'attaque sur les mots de passe WeChat Pay et ont constaté que WiKI-Eve déduisait correctement les mots de passe à un taux de 65.8 %. Le modèle a systématiquement prédit le mot de passe correct parmi ses 5 principales suppositions dans plus de 50 % des tests.

Cette attaque met en évidence la nécessité de mesures de sécurité renforcées dans les points d'accès WiFi et les applications pour smartphones. Les solutions possibles incluent la randomisation du clavier, le cryptage du trafic de données, l'obscurcissement du signal, le brouillage CSI, le brouillage des canaux WiFi et d'autres mesures de protection.

Source : arxiv.org