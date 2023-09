Natuklasan ng isang pangkat ng mga mananaliksik sa unibersidad sa China at Singapore ang isang bagong pag-atake na tinatawag na "WiKI-Eve" na maaaring humarang sa mga cleartext na pagpapadala ng mga smartphone na nakakonekta sa mga modernong WiFi routers at mahihinuha ang mga indibidwal na numeric keystroke na may rate ng katumpakan na hanggang 90%. Sinasamantala ng pag-atakeng ito ang isang feature na kilala bilang BFI (beamforming feedback information) na ipinakilala sa WiFi 5 (802.11ac) noong 2013. Binibigyang-daan ng BFI ang mga device na magpadala ng feedback tungkol sa kanilang posisyon sa mga router para sa mas tumpak na direksyon ng signal. Gayunpaman, ang palitan ng data na ito ay naglalaman ng sensitibong impormasyon sa anyo ng cleartext, na ginagawa itong mahina sa pagharang at maling paggamit.

Ang pag-atake ng WiKI-Eve ay isang real-time na pag-atake na humahadlang sa mga signal ng WiFi sa panahon ng pagpasok ng password sa isang smartphone. Dapat munang tukuyin ng umaatake ang target gamit ang indicator ng pagkakakilanlan gaya ng MAC address. Kasama sa paghahanda ang pagsusuri sa trapiko sa network at pag-uugali ng user upang i-link ang pisikal na device ng target sa kanilang digital na trapiko. Kapag natukoy na ang target, kinukuha ng attacker ang serye ng oras ng BFI ng biktima sa pagpasok ng password gamit ang tool sa pagsubaybay sa trapiko tulad ng Wireshark.

Sa tuwing pinindot ng target ang isang key, nagiging sanhi ito ng isang natatanging signal ng WiFi na mabuo dahil sa epekto sa mga antenna ng WiFi sa likod ng screen. Itinatala ng attacker ang mga signal na ito at gumagamit ng machine learning technique na tinatawag na "1-D Convolutional Neural Network" para i-parse ang nakuhang data at kilalanin ang mga keystroke nang tuluy-tuloy, anuman ang mga istilo ng pagta-type.

Ang mga mananaliksik ay nagsagawa ng mga eksperimento gamit ang WiKI-Eve na may iba't ibang modelo ng telepono at mga kalahok na nagta-type ng iba't ibang mga password sa ilalim ng iba't ibang mga kondisyon. Ang mga resulta ay nagpakita na ang WiKI-Eve ay maaaring maghinuha ng anim na digit na numerical na password na may 85% rate ng tagumpay sa ilalim ng isang daang pagsubok. Gayunpaman, ang distansya sa pagitan ng umaatake at ng access point ay makabuluhang nakakaapekto sa rate ng tagumpay. Ang pagtaas ng distansya mula 1m hanggang 10m ay nagresulta sa isang 23% na pagbaba sa matagumpay na mga hula.

Bilang karagdagan, sinubukan ng mga mananaliksik ang pag-atake sa mga password ng WeChat Pay at nalaman na tama ng WiKI-Eve ang mga password sa rate na 65.8%. Patuloy na hinulaan ng modelo ang tamang password sa loob ng nangungunang 5 hula nito sa mahigit 50% ng mga pagsubok.

Binibigyang-diin ng pag-atake na ito ang pangangailangan para sa pinataas na mga hakbang sa seguridad sa mga WiFi access point at smartphone app. Kabilang sa mga posibleng solusyon ang randomization ng keyboard, pag-encrypt ng trapiko ng data, pag-obfuscation ng signal, pag-scrambling ng CSI, pag-scrambling ng WiFi channel, at iba pang mga hakbang sa proteksyon.

Pinagmulan: arxiv.org