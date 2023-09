Un team di ricercatori universitari in Cina e Singapore ha scoperto un nuovo attacco chiamato “WiKI-Eve” in grado di intercettare le trasmissioni di testo in chiaro degli smartphone collegati ai moderni router WiFi e dedurre singole sequenze di tasti numerici con un tasso di precisione fino al 90%. Questo attacco sfrutta una funzionalità nota come BFI (beamforming feedback information) introdotta in WiFi 5 (802.11ac) nel 2013. BFI consente ai dispositivi di inviare feedback sulla loro posizione ai router per una direzione del segnale più accurata. Tuttavia, questo scambio di dati contiene informazioni sensibili in formato testo in chiaro, rendendolo vulnerabile all'intercettazione e all'uso improprio.

L'attacco WiKI-Eve è un attacco in tempo reale che intercetta i segnali WiFi durante l'immissione della password su uno smartphone. L'aggressore deve prima identificare l'obiettivo utilizzando un indicatore di identità come un indirizzo MAC. La preparazione prevede l'analisi del traffico di rete e del comportamento dell'utente per collegare il dispositivo fisico del target al suo traffico digitale. Una volta identificato l'obiettivo, l'aggressore cattura le serie temporali BFI della vittima durante l'immissione della password utilizzando uno strumento di monitoraggio del traffico come Wireshark.

Ogni volta che il bersaglio preme un tasto, viene generato un segnale WiFi distinto a causa dell'impatto sulle antenne WiFi dietro lo schermo. L'aggressore registra questi segnali e utilizza una tecnica di apprendimento automatico chiamata "Rete neurale convoluzionale 1-D" per analizzare i dati catturati e riconoscere le sequenze di tasti in modo coerente, indipendentemente dallo stile di digitazione.

I ricercatori hanno condotto esperimenti utilizzando WiKI-Eve con diversi modelli di telefono e partecipanti che digitavano varie password in condizioni diverse. I risultati hanno mostrato che WiKI-Eve poteva dedurre password numeriche a sei cifre con un tasso di successo dell’85% in meno di un centinaio di tentativi. Tuttavia, la distanza tra l’aggressore e il punto di accesso influisce notevolmente sulla percentuale di successo. L'aumento della distanza da 1 a 10 m ha comportato un calo del 23% nelle ipotesi riuscite.

Inoltre, i ricercatori hanno testato l’attacco alle password di WeChat Pay e hanno scoperto che WiKI-Eve ha dedotto correttamente le password ad un tasso del 65.8%. Il modello ha previsto costantemente la password corretta entro le prime 5 ipotesi in oltre il 50% dei test.

Questo attacco evidenzia la necessità di misure di sicurezza rafforzate nei punti di accesso WiFi e nelle app per smartphone. Le possibili soluzioni includono la randomizzazione della tastiera, la crittografia del traffico dati, l'offuscamento del segnale, la codifica CSI, la codifica dei canali WiFi e altre misure protettive.

Fonte: www.arxiv.org