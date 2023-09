In team fan universitêre ûndersikers yn Sina en Singapore hat in nije oanfal ûntdutsen mei de namme "WiKI-Eve" dy't de dúdlike tekst-útstjoeringen fan smartphones dy't ferbûn binne mei moderne WiFi-routers kinne ûnderskeppe en yndividuele numerike toetsoanslaggen ôfliede mei in krektensrate fan oant 90%. Dizze oanfal profitearret fan in funksje bekend as BFI (beamforming feedback ynformaasje) yntrodusearre yn WiFi 5 (802.11ac) yn 2013. BFI lit apparaten stjoere feedback oer harren posysje nei routers foar krekter sinjaal rjochting. Dizze gegevensútwikseling befettet lykwols gefoelige ynformaasje yn dúdlike tekstfoarm, wêrtroch it kwetsber is foar ûnderskepping en misbrûk.

De WiKI-Eve-oanfal is in real-time oanfal dy't WiFi-sinjalen ûnderskept by it ynfieren fan in wachtwurd op in smartphone. De oanfaller moat earst it doel identifisearje mei in identiteitsindikator lykas in MAC-adres. Tarieding omfettet it analysearjen fan netwurkferkear en brûkersgedrach om it fysike apparaat fan it doel te keppeljen oan har digitale ferkear. Sadree't it doel is identifisearre, fangt de oanfaller de BFI-tiidsearje fan it slachtoffer by it ynfieren fan wachtwurden mei in ferkearsmonitoring-ark lykas Wireshark.

Elke kear as it doel op in kaai drukt, feroarsaket it in dúdlik WiFi-sinjaal dat wurdt generearre troch de ynfloed op 'e WiFi-antennes efter it skerm. De oanfaller registrearret dizze sinjalen en brûkt in masine-leartechnyk neamd "1-D Convolutional Neural Network" om de finzene gegevens te parsearjen en toetsoanslagen konsekwint te werkennen, nettsjinsteande typstilen.

De ûndersikers hawwe eksperiminten dien mei WiKI-Eve mei ferskate tillefoanmodellen en dielnimmers typearje ferskate wachtwurden ûnder ferskate betingsten. De resultaten lieten sjen dat WiKI-Eve seis-sifers numerike wachtwurden koe ôfliede mei in 85% súksesrate yn minder dan hûndert pogingen. De ôfstân tusken de oanfaller en it tagongspunt hat lykwols signifikant ynfloed op it suksessifer. It fergrutsjen fan de ôfstân fan 1m nei 10m resultearre yn in 23% delgong yn suksesfol rieden.

Derneist testen de ûndersikers de oanfal op WeChat Pay-wachtwurden en fûnen dat WiKI-Eve de wachtwurden korrekt ôfliede mei in taryf fan 65.8%. It model foarsei konsekwint it juste wachtwurd yn syn top 5 rieden yn mear dan 50% fan 'e tests.

Dizze oanfal markearret de needsaak foar ferhege feiligensmaatregels yn WiFi-tagongspunten en smartphone-apps. Mooglike oplossingen omfetsje randomisaasje fan toetseboerd, fersifering fan gegevensferkear, sinjaalfersmoarging, CSI-scrambling, WiFi-kanaal-scrambling, en oare beskermjende maatregels.

Boarne: arxiv.org