Новая атака WiKI-Eve крадет пароли через Wi-Fi

Команда университетских исследователей из Китая и Сингапура обнаружила новый метод атаки под названием “WiKI-Eve”, который позволяет красть пароли Wi-Fi через прослушивание нажатий клавиш без необходимости взлома.

Атака WiKI-Eve перехватывает передачи в открытом виде от смартфонов, которые подключаются к современным маршрутизаторам Wi-Fi, и определяет отдельные числовые нажатия клавиш, тем самым обнаруживая пароль.

Эта атака работает только с числовыми паролями. Согласно данным исследователей безопасности, которые обнаружили эту угрозу, WiKI-Eve имеет точность до 90%, что позволяет красть числовые пароли.

WiKI-Eve использует новую функцию, BFI (информация о обратной связи с формированием луча), которая дебютировала в Wi-Fi 5 (802.11ac) в 2013 году. BFI позволяет устройствам Wi-Fi отправлять обратную связь о своем положении маршрутизаторам, чтобы они могли улучшить точность сигнала к этому месту.

Однако недостатком является то, что BFI отправляет информацию от смартфона к точке доступа (AP) в открытом виде, что может быть легко перехвачено и собрано любыми другими устройствами Wi-Fi в режиме мониторинга без необходимости аппаратного взлома или взлома ключа шифрования.

Атака WiKI-Eve разработана для перехвата сигналов Wi-Fi во время ввода пароля в реальном времени. Нападающему необходимо идентифицировать цель, используя индикатор идентичности, такой как MAC-адрес, что можно сделать, мониторя сетевой трафик и сопоставляя его с поведением пользователя.

После этого, пока жертва активно использует смартфон, нападающий перехватывает временные ряды BFI жертвы во время ввода пароля с помощью инструмента мониторинга и запускает атаку WiKI-Eve. Каждое нажатие клавиши влияет на антенны Wi-Fi, создавая уникальный сигнал Wi-Fi, который можно анализировать.

Для проведения обширной оценки WiKI-Eve исследователи протестировали метод на различных моделях смартфонов и в разных условиях и получили впечатляющие результаты. Они обнаружили, что атака WiKI-Eve может расшифровывать 6-значные числовые пароли с точностью 85% за менее чем 100 попыток. Однако процент точности вывода пароля уменьшается примерно на 23%, когда расстояние между нападающим и точкой доступа увеличивается с 1 м до 10 м.

Исследователи также обнаружили, что WiKI-Eve достигла точности классификации нажатий клавиш 88,9% для отдельных нажатий клавиш и до 65,8% точности для топ-10 при краже паролей мобильных приложений (например, WeChat).

Чтобы защитить себя от возможной атаки WiKI-Eve, исследователи предложили потенциальные решения, такие как рандомизация клавиатуры, обфускация сигнала, шифрование данных, перемешивание CSI, перемешивание каналов Wi-Fi и многое другое.