Nouvelle attaque WiKI-Eve vole des mots de passe via Wi-Fi

Une équipe de chercheurs universitaires en Chine et à Singapour a découvert une nouvelle méthode d’attaque appelée « WiKI-Eve », qui permet le vol de mots de passe Wi-Fi par écoute des frappes au clavier sans avoir besoin de piratage.

L’attaque WiKI-Eve intercepte les transmissions en clair des smartphones qui se connectent à des routeurs Wi-Fi modernes et déduit les frappes numériques individuelles, détectant ainsi le mot de passe.

Cette attaque ne fonctionne que sur des mots de passe numériques. Selon les chercheurs en sécurité qui ont découvert cette menace, le WiKI-Eve a un taux de précision allant jusqu’à 90 %, permettant de voler des mots de passe numériques.

WiKI-Eve exploite une nouvelle fonctionnalité, BFI (informations de retour de formation de faisceau), qui a fait ses débuts dans Wi-Fi 5 (802.11ac) en 2013. BFI permet aux appareils Wi-Fi d’envoyer des retours sur leur position aux routeurs afin qu’ils puissent améliorer la précision de leur signal à cet emplacement.

Cependant, l’inconvénient est que BFI envoie des informations d’un smartphone à un point d’accès (AP) en clair, ce qui peut facilement être intercepté et collecté par d’autres appareils Wi-Fi en mode surveillance sans avoir besoin de pirater du matériel ou de casser une clé de cryptage.

L’attaque WiKI-Eve est conçue pour intercepter les signaux Wi-Fi pendant la saisie du mot de passe en temps réel. L’attaquant doit identifier la cible à l’aide d’un indicateur d’identité, tel qu’une adresse MAC, ce qui peut être fait en surveillant le trafic réseau et en le corrélant avec le comportement de l’utilisateur.

Après cela, pendant que la victime utilise activement le smartphone, l’attaquant intercepte la série temporelle BFI de la victime pendant la saisie du mot de passe à l’aide d’un outil de surveillance et lance l’attaque WiKI-Eve. Chaque frappe impacte les antennes Wi-Fi, créant un signal Wi-Fi unique qui peut être analysé.

Pour effectuer une évaluation approfondie de WiKI-Eve, les chercheurs ont testé la méthode sur divers modèles de smartphones et dans différents environnements et ont obtenu des résultats impressionnants. Ils ont constaté que l’attaque WiKI-Eve peut déchiffrer des mots de passe numériques à 6 chiffres avec une précision de 85 % en moins de 100 tentatives. Cependant, le taux de réussite de la précision d’inférence des mots de passe diminue d’environ 23 % lorsque la distance entre l’attaquant et le point d’accès augmente de 1 m à 10 m.

Les chercheurs ont également constaté que WiKI-Eve a atteint une précision de classification des frappes de 88,9 % pour les frappes individuelles et jusqu’à 65,8 % de précision dans le top 10 pour le vol de mots de passe d’applications mobiles (par exemple, WeChat).

Afin de se protéger contre une éventuelle attaque WiKI-Eve, les chercheurs ont suggéré des solutions potentielles telles que la randomisation du clavier, l’obfuscation du signal, le cryptage du trafic de données, le brouillage CSI, le brouillage des canaux Wi-Fi, et plus encore.