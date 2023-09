Skupina univerzitetnih raziskovalcev na Kitajskem in v Singapurju je odkrila nov napad, imenovan "WiKI-Eve", ki lahko prestreže prenose jasnih besedil pametnih telefonov, povezanih s sodobnimi WiFi usmerjevalniki, in izpelje posamezne numerične pritiske tipk s stopnjo natančnosti do 90 %. Ta napad izkorišča funkcijo, znano kot BFI (informacije o povratnih informacijah o oblikovanju snopa), ki je bila uvedena v WiFi 5 (802.11ac) leta 2013. BFI omogoča napravam pošiljanje povratnih informacij o svojem položaju usmerjevalnikom za natančnejšo usmeritev signala. Vendar ta izmenjava podatkov vsebuje občutljive informacije v obliki čistega besedila, zaradi česar je ranljiva za prestrezanje in zlorabo.

Napad WiKI-Eve je napad v realnem času, ki prestreže WiFi signale med vnašanjem gesla v pametni telefon. Napadalec mora najprej identificirati tarčo z uporabo indikatorja identitete, kot je naslov MAC. Priprava vključuje analizo omrežnega prometa in vedenja uporabnikov, da se ciljna fizična naprava poveže z njihovim digitalnim prometom. Ko je tarča identificirana, napadalec med vnosom gesla z orodjem za spremljanje prometa, kot je Wireshark, zajame žrtvino časovno vrsto BFI.

Vsakič, ko tarča pritisne tipko, povzroči ustvarjanje posebnega WiFi signala zaradi vpliva na WiFi antene za zaslonom. Napadalec beleži te signale in uporablja tehniko strojnega učenja, imenovano "1-D konvolucijska nevronska mreža", da razčleni zajete podatke in dosledno prepozna pritiske tipk, ne glede na sloge tipkanja.

Raziskovalci so izvedli poskuse z uporabo WiKI-Eve z različnimi modeli telefonov in udeleženci, ki so vnašali različna gesla pod različnimi pogoji. Rezultati so pokazali, da lahko WiKI-Eve sklepa o šestmestnih številskih geslih s 85-odstotno stopnjo uspešnosti v manj kot sto poskusih. Vendar razdalja med napadalcem in dostopno točko pomembno vpliva na stopnjo uspešnosti. Povečanje razdalje z 1 m na 10 m je povzročilo 23-odstotno zmanjšanje uspešnih ugibanj.

Poleg tega so raziskovalci preizkusili napad na gesla za WeChat Pay in ugotovili, da je WiKI-Eve pravilno izpeljala gesla s stopnjo 65.8 %. Model je v več kot 5 % testov dosledno predvidel pravilno geslo znotraj svojih 50 najboljših ugibanj.

Ta napad poudarja potrebo po povečanih varnostnih ukrepih v dostopnih točkah WiFi in aplikacijah za pametne telefone. Možne rešitve vključujejo naključno izbiro tipkovnice, šifriranje podatkovnega prometa, zamegljenost signala, šifriranje CSI, šifriranje kanala WiFi in druge zaščitne ukrepe.

Vir: arxiv.org