Novo Ataque WiKI-Eve Rouba Senhas Via Wi-Fi

Uma equipe de pesquisadores universitários na China e em Cingapura descobriu um novo método de ataque chamado “WiKI-Eve”, que permite o roubo de senhas de Wi-Fi através da escuta de teclas sem a necessidade de hacking.

O ataque WiKI-Eve intercepta as transmissões em texto claro de smartphones que se conectam a roteadores Wi-Fi modernos e deduz teclas numéricas individuais, detectando assim a senha.

Esse ataque funciona apenas em senhas numéricas. De acordo com os pesquisadores de segurança que descobriram essa ameaça, o WiKI-Eve tem uma taxa de precisão de até 90%, permitindo que senhas numéricas sejam roubadas.

WiKI-Eve explora um novo recurso, BFI (informação de feedback de formação de feixe), que estreou no Wi-Fi 5 (802.11ac) em 2013. O BFI permite que dispositivos Wi-Fi enviem feedback sobre sua posição para os roteadores, para que possam melhorar a precisão do sinal para aquele local.

No entanto, a desvantagem é que o BFI envia informações de um smartphone para um ponto de acesso (AP) em texto claro, que pode ser facilmente interceptado e coletado por qualquer outro dispositivo Wi-Fi em modo de monitoramento, sem a necessidade de hacking de hardware ou quebra de uma chave de criptografia.

O ataque WiKI-Eve é concebido para interceptar sinais Wi-Fi durante a entrada de senhas em tempo real. O atacante precisa identificar o alvo usando um indicador de identidade, como um endereço MAC, o que pode ser feito monitorando o tráfego da rede e correlacionando-o com o comportamento do usuário.

Depois disso, enquanto a vítima está usando ativamente o smartphone, o atacante intercepta a série temporal BFI da vítima durante a entrada da senha usando uma ferramenta de monitoramento e lança o ataque WiKI-Eve. Cada tecla pressionada impacta as antenas Wi-Fi, criando um sinal Wi-Fi único que pode ser analisado.

Para conduzir uma avaliação extensa do WiKI-Eve, os pesquisadores testaram o método em vários modelos de smartphones e em diferentes ambientes e obtiveram resultados impressionantes. Eles descobriram que o ataque WiKI-Eve pode decifrar senhas numéricas de 6 dígitos com uma precisão de 85% em menos de 100 tentativas. No entanto, a taxa de sucesso da precisão da inferência de senhas diminui em cerca de 23% quando a distância entre o atacante e o ponto de acesso aumenta de 1m para 10m.

Os pesquisadores também descobriram que o WiKI-Eve alcançou uma precisão de classificação de teclas de 88,9% para teclas individuais e até 65,8% de precisão entre os 10 principais para roubar senhas de aplicativos móveis (por exemplo, WeChat).

Para se proteger de um possível ataque WiKI-Eve, os pesquisadores sugeriram soluções potenciais, como randomização de teclado, ofuscação de sinal, criptografia de tráfego de dados, embaralhamento de CSI, embaralhamento de canal Wi-Fi e mais.