Cercetătorii extrag text simplu din semnalele Wi-Fi pentru a analiza apăsările de taste – Securitate – Rețele

Traficul Wi-Fi este criptat, dar cercetătorii au descoperit că mesajele de protocol text simplu oferă suficiente date pentru a analiza apăsările de taste, permițând extragerea de informații precum parolele.

în Preprint publicat pe arXivAcademicieni din Singapore și China au descoperit că informațiile de formare a fasciculului (BFI) ale sistemelor moderne sunt transmise în text simplu, facilitând interceptarea.

BFI este un mecanism de feedback introdus în 2013 odată cu implementarea 802.11ac: starea canalului este trimisă punctului de acces (AP) în text clar în cadre de control, permițând AP-ului să direcționeze semnalele mai precis către dispozitivul utilizatorului.

Atacul lor, numit WiKi-Eve (după atacatorul teoretic Eve), poate folosi orice interfață de rețea standard, atâta timp cât poate fi pus în modul „monitorizare”.

Eve obține mai întâi adresa MAC a victimei (Bob, prin convenție), ceea ce îi permite să obțină apoi adresa IP a lui Bob și să inițieze atacul WiKi-Eve.

„Prin înregistrarea continuă a BFI-urilor în cadrele wi-fi ale lui Bob în timpul ferestrei de timp de scriere a parolei lui Bob, Eve poate obține o serie temporală de mostre BFI”, se arată în lucrare.

Aceasta poate fi apoi legată de parola pe care Bob o folosește pentru a accesa serviciul (de exemplu, atunci când vă conectați la WeChat, parola va fi trimisă devreme în orice interacțiune.

Cercetătorii au aplicat apoi un cadru de învățare contradictoriu instruit pe mostre de text simplu de la BFI pentru a încerca să extragă secrete din comunicațiile criptate.

În testele lor, cercetătorii au susținut că „WiKi-Eve atinge o precizie de inferență de 88,9% pentru o singură apăsare a tastei și până la 65,8% precizie de furt de parole în top-10 pentru aplicațiile mobile (cum ar fi WeChat).”

Cercetarea a fost realizată de Jingyang Hu și Hongbo Jiang de la Universitatea Hunan din China, Hongbo Wang, Tianyue Cheng, Jingze Hu și Jun Luo de la Universitatea Tehnologică Nanyang din Singapore și Zhi Chen de la Universitatea Fudan din China.