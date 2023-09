Een team van universitaire onderzoekers in China en Singapore heeft een nieuwe aanval ontdekt, genaamd ‘WiKI-Eve’, die de cleartext-uitzendingen van smartphones die zijn aangesloten op moderne WiFi-routers kan onderscheppen en individuele numerieke toetsaanslagen kan afleiden met een nauwkeurigheid tot 90%. Deze aanval maakt gebruik van een functie die bekend staat als BFI (beamforming feedback information), geïntroduceerd in WiFi 5 (802.11ac) in 2013. Met BFI kunnen apparaten feedback over hun positie naar routers sturen voor een nauwkeurigere signaalrichting. Deze gegevensuitwisseling bevat echter gevoelige informatie in leesbare vorm, waardoor deze kwetsbaar is voor onderschepping en misbruik.

De WiKI-Eve-aanval is een real-time aanval die WiFi-signalen onderschept tijdens het invoeren van wachtwoorden op een smartphone. De aanvaller moet het doelwit eerst identificeren met behulp van een identiteitsindicator zoals een MAC-adres. Voorbereiding omvat het analyseren van netwerkverkeer en gebruikersgedrag om het fysieke apparaat van het doelwit te koppelen aan hun digitale verkeer. Zodra het doelwit is geïdentificeerd, legt de aanvaller de BFI-tijdreeksen van het slachtoffer vast tijdens het invoeren van het wachtwoord met behulp van een verkeersmonitoringtool zoals Wireshark.

Elke keer dat het doelwit op een toets drukt, wordt er een duidelijk WiFi-signaal gegenereerd door de impact op de WiFi-antennes achter het scherm. De aanvaller registreert deze signalen en gebruikt een machine learning-techniek genaamd “1-D Convolutional Neural Network” om de vastgelegde gegevens te parseren en toetsaanslagen consistent te herkennen, ongeacht de typestijl.

De onderzoekers voerden experimenten uit met WiKI-Eve met verschillende telefoonmodellen en deelnemers typten verschillende wachtwoorden onder verschillende omstandigheden. De resultaten toonden aan dat WiKI-Eve in minder dan honderd pogingen zescijferige numerieke wachtwoorden kon afleiden met een succespercentage van 85%. De afstand tussen de aanvaller en het toegangspunt heeft echter een grote invloed op het succespercentage. Het vergroten van de afstand van 1 naar 10 meter resulteerde in een daling van 23% in het aantal succesvolle gissingen.

Bovendien testten de onderzoekers de aanval op WeChat Pay-wachtwoorden en ontdekten dat WiKI-Eve de wachtwoorden correct afleidde met een percentage van 65.8%. Het model voorspelde consistent het juiste wachtwoord binnen de top 5 van gissingen in meer dan 50% van de tests.

Deze aanval onderstreept de noodzaak van verhoogde veiligheidsmaatregelen in WiFi-toegangspunten en smartphone-apps. Mogelijke oplossingen zijn toetsenbordrandomisering, encryptie van dataverkeer, signaalverduistering, CSI-versleuteling, WiFi-kanaalversleuteling en andere beschermende maatregelen.

Bron: arxiv.org