新しいWiKI-Eve攻撃がWi-Fiを介してパスワードを盗む

中国とシンガポールの大学の研究者チームが、「WiKI-Eve」と呼ばれる新しい攻撃手法を発見しました。この手法は、ハッキングを必要とせずにキーストロークの盗聴を通じてWi-Fiパスワードを盗むことを可能にします。

WiKI-Eve攻撃は、最新のWi-Fiルーターに接続するスマートフォンの平文送信を傍受し、個々の数値キーストロークを推測することで、パスワードを検出します。

この攻撃は数値パスワードにのみ機能します。この脅威を発見したセキュリティ研究者によると、WiKI-Eveの精度は最大90%に達し、数値パスワードを盗むことができます。

WiKI-Eveは、2013年にWi-Fi 5 (802.11ac)でデビューした新機能であるBFI（ビームフォーミングフィードバック情報）を利用しています。BFIは、Wi-Fiデバイスがルーターに自分の位置についてのフィードバックを送信し、その位置に対する信号の精度を向上させることを可能にします。

しかし、欠点は、BFIがスマートフォンからアクセスポイント（AP）に平文で情報を送信するため、ハードウェアのハッキングや暗号鍵の解読を必要とせずに、他のWi-Fiデバイスが監視モードで簡単に傍受し収集できることです。

WiKI-Eve攻撃は、パスワード入力中にWi-Fi信号をリアルタイムで傍受するように設計されています。攻撃者は、MACアドレスなどの識別子を使用してターゲットを特定する必要があり、これはネットワークトラフィックを監視し、ユーザーの行動と相関させることで行うことができます。

その後、被害者がスマートフォンを積極的に使用している間、攻撃者は監視ツールを使用して被害者のBFI時系列を傍受し、WiKI-Eve攻撃を開始します。各キーストロークはWi-Fiアンテナに影響を与え、分析可能なユニークなWi-Fi信号を生成します。

WiKI-Eveの広範な評価を行うために、研究者たちはさまざまなスマートフォンモデルと異なる環境でこの手法をテストし、印象的な結果を得ました。彼らは、WiKI-Eve攻撃が100回未満の試行で85%の精度で6桁の数値パスワードを解読できることを発見しました。しかし、攻撃者とアクセスポイントの距離が1mから10mに増加すると、パスワード推測精度の成功率は約23%低下します。

研究者たちはまた、WiKI-Eveが個々のキーストロークに対して88.9%のキーストローク分類精度を達成し、モバイルアプリケーション（例：WeChat）のパスワードを盗むためのトップ10精度で65.8%に達することを発見しました。

WiKI-Eve攻撃から自分を守るために、研究者たちはキーボードのランダム化、信号の難読化、データトラフィックの暗号化、CSIのスクランブル、Wi-Fiチャネルのスクランブルなどの潜在的な解決策を提案しています。