Користувачів попередили про нову кібератаку на Wi-Fi-мережі, спрямовану на викрадення даних зі смартфонів

Аналітики з Китаю та Сінгапуру опублікували інформацію про нову кібервразливість, яка націлена на незашифровану передачу даних зі смартфонів через сучасні роутери Wi-Fi. Атака, що отримала назву WiKI-Eve, використовує функцію Beam­form­ing Feed­back Infor­ma­tion (BFI). Вразливість вказує на високі ризики обміну незашифрованими даними, інформує Medi­asat.

Метою організації WiKI-Eve атак стало перехоплення сигналів Wi-Fi в режимі реального часу, коли користувач вводить пароль для входу у мережу. Дослідники виявили, що натискання клавіш впливає на антени Wi-Fi та генерує характерні сигнали, які можна відстежувати та використовувати для ідентифікації окремих натискань клавіш.

Вчені довели, що атака дозволяє ідентифікувати натискання цифрових клавіш із надзвичайно високою точністю – на рівні 90%. Під час тестів було виявлено, що точність розшифровки шестизначних цифрових паролів становить 85%, а точність розшифровки складніших паролів застосунків складає 66%. 

Науковці припускають, що шифрування трафіку даних не дасть зловмисникам отримати BFI у відкритому вигляді, що зведе нанівець основні принципи WiKI-Eve. Однак вони відзначають, що ця стратегія зазвичай використовується в інституційних мережах Wi-Fi. А проте, це може збільшити складність роботи системи у ситуаціях, які передбачають високу динаміку користувачів, оскільки знадобиться частий обмін ключами.