Новости Атака WiKI-Eve заставит Wi-Fi-роутер выдать ваши пароли

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Под угрозой миллионы любителей числовых паролей.


zc0rq2q58o83wugyf4kehf3k5tn5ngb4.jpg


Исследователи из Китая и Сингапура Для просмотра ссылки Войди или Зарегистрируйся новый метод атаки на смартфоны, подключенные к современным Wi-Fi -роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены.

Атака использует BFI (Beamforming Feedback Information) — функцию, введенную в 2013 году с выходом Wi-Fi 5 (802.11ac). BFI позволяет устройствам отправлять обратную связь о своем местоположении роутерам, чтобы те могли более точно направлять свой сигнал. Проблема заключается в том, что эта информация передается в открытом виде, что позволяет ее перехватить и использовать без взлома оборудования или ключа шифрования.


voki8vh65maz1dglbxby2kc3o3fdckzr.png


Схема атаки WiKI-Eve

Для начала атакующему необходимо определить MAC-адрес целевого устройства. Это можно сделать, наблюдая за сетевым трафиком и коррелируя его с поведением пользователей. После этого, во время активного использования смартфона жертвой, злоумышленник перехватывает временной ряд BFI с помощью инструментов мониторинга, таких как Wireshark.

Каждое нажатие клавиши на смартфоне влияет на антенны Wi-Fi, что создает уникальные изменения в сигнале. Исследователи разработали специализированный алгоритм и машинное обучение для анализа этих данных и определения нажатых клавиш.


2qwx6t43vb66pt5zv7lp1oghhuz91cui.png


Схема атаки WiKI-Eve

Эксперименты показали, что атака WiKI-Eve может с 85% точностью определить шестизначные числовые пароли менее чем за 100 попыток. Однако, эффективность атаки снижается при увеличении расстояния между атакующим и точкой доступа — на 23% при увеличении расстояния с 1 до 10 метров.

Исследование ставит под вопрос безопасность миллионов пользователей. По Для просмотра ссылки Войди или Зарегистрируйся компании NordPass, 16 из 20 самых популярных паролей состоят только из цифр. Эксперты настоятельно рекомендуют использовать сложные пароли и двухфакторную аутентификацию ( 2FA ).

В качестве долгосрочных мер безопасности рассматриваются различные методы: шифрование данных, обфускация сигнала, перестановка клавиш на экранной клавиатуре и другие. Производители оборудования и разработчики ПО должны принять срочные меры для усиления безопасности.

Атака WiKI-Eve является серьезным вызовом для всей индустрии информационной безопасности. WiKI-Eve демонстрирует, как с помощью относительно простых инструментов и методов машинного обучения можно похищать конфиденциальную информацию. Это требует немедленного внимания и корректировки стратегий безопасности на всех уровнях — от индивидуальных пользователей до крупных организаций.
 
Источник новости
www.securitylab.ru

Похожие темы