E Team vun Universitéitsfuerscher a China a Singapur huet en neien Attack mam Numm "WiKI-Eve" entdeckt, deen d'Klartext-Transmissioune vu Smartphones, déi mat modernen WiFi-Router verbonne sinn, ofbriechen an individuell numeresch Tastekombinatiounen mat enger Genauegkeet vu bis zu 90% ofleeën. Dës Attack profitéiert vun enger Fonktioun bekannt als BFI (beamforming Feedback Informatiounen) agefouert an WiFi 5 (802.11ac) an 2013. BFI erlaabt Apparater Feedback iwwert hir Positioun ze routers fir méi genee Signal Richtung schécken. Wéi och ëmmer, dësen Datenaustausch enthält sensibel Informatioun a Kloertextform, sou datt et vulnérabel ass fir Offangen a Mëssbrauch.

De WiKI-Eve Attack ass en Echtzäitattack deen WiFi Signaler während der Passwuert-Entrée op engem Smartphone offënnt. Den Ugräifer muss als éischt d'Zil identifizéieren mat engem Identitéitsindikator wéi eng MAC Adress. D'Virbereedung beinhalt d'Analyse vum Netzverkéier a Benotzerverhalen fir de kierperlechen Apparat vum Zil un hiren digitale Verkéier ze verbannen. Wann d'Zil identifizéiert ass, erfaasst den Ugräifer d'BFI-Zäitserie vum Affer wärend der Passwuert-Entrée mat engem Traffic-Iwwerwaachungs-Tool wéi Wireshark.

All Kéier wann d'Zil e Schlëssel dréckt, verursaacht et e markant WiFi-Signal wéinst dem Impakt op d'WiFi-Antennen hannert dem Bildschierm. Den Ugräifer registréiert dës Signaler a benotzt eng Maschinnléiertechnik genannt "1-D Convolutional Neural Network" fir déi erfaasst Donnéeën ze analyséieren an Tastekombinatiounen konsequent ze erkennen, onofhängeg vun Tippstiler.

D'Fuerscher hunn Experimenter mat WiKI-Eve mat verschiddenen Telefonsmodeller gemaach an d'Participanten hunn verschidde Passwierder ënner verschiddene Konditiounen aginn. D'Resultater weisen datt WiKI-Eve sechs-Zifferen numeresch Passwierder mat engem Erfollegsquote vun 85% an ënner honnert Versuche konnt ofginn. Wéi och ëmmer, d'Distanz tëscht dem Ugräifer an dem Zougangspunkt beaflosst den Erfollegsquote wesentlech. D'Erhéijung vun der Distanz vun 1m op 10m huet zu engem 23% Ofsenkung vun erfollegräiche Guesses gefouert.

Zousätzlech hunn d'Fuerscher d'Attack op WeChat Pay Passwierder getest a fonnt datt WiKI-Eve d'Passwuert korrekt mat engem Taux vun 65.8% ofgeleet huet. De Modell huet konsequent dat richtegt Passwuert a sengen Top 5 Guesses an iwwer 50% vun den Tester virausgesot.

Dësen Attack beliicht d'Noutwendegkeet fir verstäerkte Sécherheetsmoossnamen an WiFi Access Points a Smartphone Apps. Méiglech Léisungen enthalen Tastaturrandomiséierung, Verschlësselung vum Dateverkéier, Signalverdueblung, CSI-Verschrammelung, WiFi-Kanal-Verschrabbelung an aner Schutzmoossnamen.

Quelle: arxiv.org