새로운 WiKI-Eve 공격, Wi-Fi를 통해 비밀번호 탈취

중국과 싱가포르의 대학 연구팀이 해킹 없이 키스트로크 도청을 통해 Wi-Fi 비밀번호를 탈취할 수 있는 새로운 공격 방법인 “WiKI-Eve”를 발견했습니다.

WiKI-Eve 공격은 현대 Wi-Fi 라우터에 연결된 스마트폰의 평문 전송을 가로채고 개별 숫자 키스트로크를 유추하여 비밀번호를 감지합니다.

이 공격은 숫자 비밀번호에만 작동합니다. 이 위협을 발견한 보안 연구자들에 따르면, WiKI-Eve는 최대 90%의 정확도를 가지고 있어 숫자 비밀번호를 탈취할 수 있습니다.

WiKI-Eve는 2013년 Wi-Fi 5(802.11ac)에서 처음 등장한 새로운 기능인 BFI(빔포밍 피드백 정보)를 악용합니다. BFI는 Wi-Fi 장치가 라우터에 자신의 위치에 대한 피드백을 보내 신호 정확도를 개선할 수 있도록 합니다.

그러나 단점은 BFI가 스마트폰에서 액세스 포인트(AP)로 평문으로 정보를 전송하여 하드웨어 해킹이나 암호 키 크래킹 없이도 모니터 모드의 다른 Wi-Fi 장치에 의해 쉽게 가로채지고 수집될 수 있다는 것입니다.

WiKI-Eve 공격은 비밀번호 입력 중에 Wi-Fi 신호를 실시간으로 가로채도록 설계되었습니다. 공격자는 MAC 주소와 같은 신원 지표를 사용하여 대상을 식별해야 하며, 이는 네트워크 트래픽을 모니터링하고 사용자 행동과 상관관계를 분석하여 수행할 수 있습니다.

그 후, 피해자가 스마트폰을 적극적으로 사용하고 있는 동안, 공격자는 모니터링 도구를 사용하여 비밀번호 입력 중 피해자의 BFI 시계열을 가로채고 WiKI-Eve 공격을 시작합니다. 각 키스트로크는 Wi-Fi 안테나에 영향을 미쳐 분석할 수 있는 고유한 Wi-Fi 신호를 생성합니다.

WiKI-Eve에 대한 광범위한 평가를 수행하기 위해 연구자들은 다양한 스마트폰 모델과 다양한 환경에서 이 방법을 테스트했으며 인상적인 결과를 얻었습니다. 그들은 WiKI-Eve 공격이 100회 미만의 시도에서 6자리 숫자 비밀번호를 85%의 정확도로 해독할 수 있음을 발견했습니다. 그러나 공격자와 액세스 포인트 간의 거리가 1m에서 10m로 증가할 때 비밀번호 추론 정확도의 성공률은 약 23% 감소합니다.

연구자들은 또한 WiKI-Eve가 개별 키스트로크에 대해 88.9%의 키스트로크 분류 정확도와 모바일 애플리케이션(예: WeChat)의 비밀번호를 탈취하기 위한 상위 10개 정확도에서 최대 65.8%를 달성했음을 발견했습니다.

WiKI-Eve 공격으로부터 자신을 보호하기 위해 연구자들은 키보드 무작위화, 신호 난독화, 데이터 트래픽 암호화, CSI 스크램블링, Wi-Fi 채널 스크램블링 등과 같은 잠재적 솔루션을 제안했습니다.