Nuovo attacco WiKI-Eve ruba password tramite Wi-Fi

Un team di ricercatori universitari in Cina e Singapore ha scoperto un nuovo metodo di attacco chiamato “WiKI-Eve”, che consente il furto di password Wi-Fi attraverso l’intercettazione dei tasti senza la necessità di hacking.

L’attacco WiKI-Eve intercetta le trasmissioni in chiaro degli smartphone che si connettono a router Wi-Fi moderni e deduce i singoli tasti numerici, rilevando così la password.

Questo attacco funziona solo su password numeriche. Secondo i ricercatori di sicurezza che hanno scoperto questa minaccia, il WiKI-Eve ha un tasso di precisione fino al 90%, consentendo il furto di password numeriche.

WiKI-Eve sfrutta una nuova funzionalità, BFI (beamforming feedback information), che è stata introdotta nel Wi-Fi 5 (802.11ac) nel 2013. BFI consente ai dispositivi Wi-Fi di inviare feedback sulla loro posizione ai router in modo che possano migliorare la loro precisione del segnale in quella posizione.

Tuttavia, lo svantaggio è che BFI invia informazioni da uno smartphone a un punto di accesso (AP) in chiaro, che possono essere facilmente intercettate e raccolte da qualsiasi altro dispositivo Wi-Fi in modalità monitor senza la necessità di hacking hardware o di decifrare una chiave di crittografia.

L’attacco WiKI-Eve è progettato per intercettare i segnali Wi-Fi durante l’inserimento della password in tempo reale. L’attaccante deve identificare il bersaglio utilizzando un indicatore di identità, come un indirizzo MAC, che può essere fatto monitorando il traffico di rete e correlando con il comportamento dell’utente.

Dopo di ciò, mentre la vittima sta attivamente utilizzando lo smartphone, l’attaccante intercetta la serie temporale BFI della vittima durante l’inserimento della password utilizzando uno strumento di monitoraggio e lancia l’attacco WiKI-Eve. Ogni pressione di tasto impatta le antenne Wi-Fi, creando un segnale Wi-Fi unico che può essere analizzato.

Per condurre una valutazione approfondita di WiKI-Eve, i ricercatori hanno testato il metodo su vari modelli di smartphone e in diversi ambienti, ottenendo risultati impressionanti. Hanno scoperto che l’attacco WiKI-Eve può decifrare password numeriche a 6 cifre con un’accuratezza dell’85% in meno di 100 tentativi. Tuttavia, il tasso di successo dell’accuratezza dell’inferenza della password diminuisce di circa il 23% quando la distanza tra l’attaccante e il punto di accesso aumenta da 1m a 10m.

I ricercatori hanno anche scoperto che WiKI-Eve ha raggiunto un’accuratezza di classificazione dei tasti dell’88,9% per singoli tasti e fino al 65,8% di accuratezza top-10 per il furto di password di applicazioni mobili (ad es., WeChat).

Per proteggerti da un possibile attacco WiKI-Eve, i ricercatori hanno suggerito potenziali soluzioni come la randomizzazione della tastiera, l’oscuramento del segnale, la crittografia del traffico dati, la scrambler del CSI, la scrambler del canale Wi-Fi e altro ancora.