Nuevo ataque WiKI-Eve roba contraseñas a través de Wi-Fi

Un equipo de investigadores universitarios en China y Singapur ha descubierto un nuevo método de ataque llamado “WiKI-Eve”, que permite el robo de contraseñas de Wi-Fi a través de la escucha de pulsaciones de teclas sin necesidad de hackeo.

El ataque WiKI-Eve intercepta las transmisiones en texto claro de los teléfonos inteligentes que se conectan a enrutadores Wi-Fi modernos y deduce las pulsaciones numéricas individuales, detectando así la contraseña.

Este ataque solo funciona con contraseñas numéricas. Según los investigadores de seguridad que han descubierto esta amenaza, el WiKI-Eve tiene una tasa de precisión de hasta el 90%, lo que permite robar contraseñas numéricas.

WiKI-Eve explota una nueva característica, BFI (información de retroalimentación de formación de haz), que debutó en Wi-Fi 5 (802.11ac) en 2013. BFI permite que los dispositivos Wi-Fi envíen retroalimentación sobre su posición a los enrutadores para que puedan mejorar la precisión de su señal a esa ubicación.

Sin embargo, la desventaja es que BFI envía información desde un teléfono inteligente a un punto de acceso (AP) en texto claro, que puede ser fácilmente interceptada y recopilada por cualquier otro dispositivo Wi-Fi en modo de monitoreo sin necesidad de hackeo de hardware o descifrado de una clave de cifrado.

El ataque WiKI-Eve está diseñado para interceptar señales Wi-Fi durante la entrada de contraseñas en tiempo real. El atacante necesita identificar el objetivo utilizando un indicador de identidad, como una dirección MAC, lo que se puede hacer monitoreando el tráfico de la red y correlacionándolo con el comportamiento del usuario.

Después de esto, mientras la víctima está utilizando activamente el teléfono inteligente, el atacante intercepta la serie temporal BFI de la víctima durante la entrada de la contraseña utilizando una herramienta de monitoreo y lanza el ataque WiKI-Eve. Cada pulsación de tecla impacta las antenas Wi-Fi, creando una señal Wi-Fi única que puede ser analizada.

Para llevar a cabo una evaluación extensa de WiKI-Eve, los investigadores probaron el método en varios modelos de teléfonos inteligentes y en diferentes entornos y obtuvieron resultados impresionantes. Descubrieron que el ataque WiKI-Eve puede descifrar contraseñas numéricas de 6 dígitos con una precisión del 85% en menos de 100 intentos. Sin embargo, la tasa de éxito de la precisión de inferencia de contraseñas disminuye aproximadamente un 23% cuando la distancia entre el atacante y el punto de acceso aumenta de 1 m a 10 m.

Los investigadores también encontraron que WiKI-Eve logró una precisión de clasificación de pulsaciones de teclas del 88.9% para pulsaciones individuales y hasta un 65.8% de precisión en el top-10 para robar contraseñas de aplicaciones móviles (por ejemplo, WeChat).

Para protegerse de un posible ataque WiKI-Eve, los investigadores han sugerido soluciones potenciales como la aleatorización del teclado, la ofuscación de señales, el cifrado del tráfico de datos, el desordenamiento de CSI, el desordenamiento de canales Wi-Fi, y más.