Neuer WiKI-Eve-Angriff stiehlt Passwörter über Wi-Fi

Ein Team von Universitätsforschern in China und Singapur hat eine neue Angriffsmethode namens „WiKI-Eve“ entdeckt, die den Diebstahl von Wi-Fi-Passwörtern durch Abhören von Tastatureingaben ermöglicht, ohne dass ein Hacken erforderlich ist.

Der WiKI-Eve-Angriff fängt die Klartextübertragungen von Smartphones ab, die sich mit modernen Wi-Fi-Routern verbinden, und leitet einzelne numerische Tasteneingaben ab, wodurch das Passwort erkannt wird.

Dieser Angriff funktioniert nur bei numerischen Passwörtern. Laut den Sicherheitsforschern, die diese Bedrohung entdeckt haben, hat WiKI-Eve eine Genauigkeitsrate von bis zu 90%, was den Diebstahl numerischer Passwörter ermöglicht.

WiKI-Eve nutzt eine neue Funktion, BFI (Beamforming Feedback Information), die 2013 in Wi-Fi 5 (802.11ac) eingeführt wurde. BFI ermöglicht es Wi-Fi-Geräten, Feedback über ihre Position an Router zu senden, damit diese ihre Signalgenauigkeit an diesem Standort verbessern können.

Der Nachteil ist jedoch, dass BFI Informationen von einem Smartphone zu einem Zugangspunkt (AP) im Klartext sendet, die leicht von anderen Wi-Fi-Geräten im Überwachungsmodus abgefangen und gesammelt werden können, ohne dass Hardware-Hacking oder das Knacken eines Verschlüsselungsschlüssels erforderlich ist.

Der WiKI-Eve-Angriff ist darauf ausgelegt, Wi-Fi-Signale während der Passworteingabe in Echtzeit abzufangen. Der Angreifer muss das Ziel mithilfe eines Identitätsindikators, wie einer MAC-Adresse, identifizieren, was durch Überwachung des Netzwerkverkehrs und Korrelation mit dem Verhalten des Benutzers erfolgen kann.

Danach, während das Opfer das Smartphone aktiv nutzt, fängt der Angreifer die BFI-Zeitreihe des Opfers während der Passworteingabe mit einem Überwachungstool ab und startet den WiKI-Eve-Angriff. Jede Tasteneingabe beeinflusst die Wi-Fi-Antennen und erzeugt ein einzigartiges Wi-Fi-Signal, das analysiert werden kann.

Um eine umfassende Bewertung von WiKI-Eve durchzuführen, testeten die Forscher die Methode an verschiedenen Smartphone-Modellen und in unterschiedlichen Umgebungen und erzielten beeindruckende Ergebnisse. Sie fanden heraus, dass der WiKI-Eve-Angriff 6-stellige numerische Passwörter mit einer Genauigkeit von 85% in weniger als 100 Versuchen entschlüsseln kann. Die Erfolgsquote der Passwortinferenzgenauigkeit sinkt jedoch um etwa 23%, wenn der Abstand zwischen dem Angreifer und dem Zugangspunkt von 1 m auf 10 m erhöht wird.

Die Forscher fanden auch heraus, dass WiKI-Eve eine Klassifizierungsgenauigkeit von 88,9% für einzelne Tasteneingaben und bis zu 65,8% Top-10-Genauigkeit beim Stehlen von Passwörtern mobiler Anwendungen (z.B. WeChat) erreichte.

Um sich vor einem möglichen WiKI-Eve-Angriff zu schützen, haben die Forscher potenzielle Lösungen wie Tastatur-Randomisierung, Signal-Verschleierung, Verschlüsselung des Datenverkehrs, CSI-Verschlüsselung, Wi-Fi-Kanal-Verschlüsselung und mehr vorgeschlagen.