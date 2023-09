Un recente studio condotto da ricercatori di Singapore e Cina ha rivelato che i moderni sistemi Wi-Fi trasmettono informazioni di beamforming (BFI) in chiaro, rendendoli vulnerabili alle intercettazioni. BFI è un meccanismo di feedback che consente al punto di accesso (AP) di ottimizzare il segnale tra l'AP e i dispositivi dell'utente.

I ricercatori hanno sviluppato un attacco chiamato WiKi-Eve, dal nome del teorico aggressore Eve, che può essere eseguito utilizzando qualsiasi interfaccia di rete standard che possa essere messa in modalità “monitor”. L'attacco inizia acquisendo l'indirizzo MAC della vittima, che consente poi all'aggressore di ottenere l'indirizzo IP della vittima e lanciare l'attacco WiKi-Eve.

Durante l'attacco, l'aggressore registra continuamente i campioni BFI nei frame Wi-Fi della vittima durante l'intervallo di tempo in cui la vittima digita la password. Questa serie temporale di campioni BFI può quindi essere correlata alla password della vittima utilizzata per accedere a un servizio. Ad esempio, quando la vittima contatta WeChat, la sua password viene trasmessa all'inizio dell'interazione.

I ricercatori hanno applicato un quadro di apprendimento contraddittorio ai campioni BFI in chiaro nel tentativo di estrarre segreti dalle comunicazioni crittografate. I risultati dei test hanno mostrato che WiKi-Eve ha raggiunto una precisione di inferenza dell'88.9% per le singole battute dei tasti e fino al 65.8% di precisione nella top 10 per il furto di password di applicazioni mobili come WeChat.

Questa ricerca è stata condotta da accademici dell’Università cinese di Hunan, dell’Università tecnologica di Nanyang a Singapore e dell’Università di Fudan in Cina.

Fonte: arXiv