Користувачів попередили про нову кібератаку на Wi-Fi-мережі, спрямовану на викрадення даних зі смартфонів

Аналітики з Китаю та Сінгапуру опублікували інформацію про нову кібервразливість, яка націлена на незашифровану передачу даних зі смартфонів через сучасні роутери Wi-Fi. Атака, що отримала назву WiKI-Eve, використовує функцію Beamforming Feedback Information (BFI). Вразливість вказує на високі ризики обміну незашифрованими даними, інформує Mediasat.

Метою організації WiKI-Eve атак стало перехоплення сигналів Wi-Fi в режимі реального часу, коли користувач вводить пароль для входу у мережу. Дослідники виявили, що натискання клавіш впливає на антени Wi-Fi та генерує характерні сигнали, які можна відстежувати та використовувати для ідентифікації окремих натискань клавіш.

Вчені довели, що атака дозволяє ідентифікувати натискання цифрових клавіш із надзвичайно високою точністю — на рівні 90%. Під час тестів було виявлено, що точність розшифровки шестизначних цифрових паролів становить 85%, а точність розшифровки складніших паролів застосунків складає 66%.

Науковці припускають, що шифрування трафіку даних не дасть зловмисникам отримати BFI у відкритому вигляді, що зведе нанівець основні принципи WiKI-Eve. Однак вони відзначають, що ця стратегія зазвичай використовується в інституційних мережах Wi-Fi. А проте, це може збільшити складність роботи системи у ситуаціях, які передбачають високу динаміку користувачів, оскільки знадобиться частий обмін ключами.