Підписуйтеся на наш телеграм канал!
Китайські науковці навчилися красти дані зі смартфона користувачів через сигнал Wi-Fi
Вчені з Хунаньського і Фуданьського університетів у Китаї, а також Наньянського технологічного університету у Сінгапурі розробили метод зчитування натискання пальців на дисплей смартфона користувача, підключеного до мережі Wi-Fi, за допомогою аналізу бездротового сигналу. Причина — недостатня захищеність функції BFI (Beamforming Feedback Information).
BFI — механізм зворотного зв’язку, що з’явився у 2013 році, коли був опублікований стандарт Wi-Fi 802.11ac. Він передбачає надсилання клієнтськими пристроями даних про своє місцеперебування, що допомагає точкам доступу точніше направляти на них сигнал.
Проблема у тому, що ці дані передаються без шифрування і можуть перехоплюватися без злому мережевого або клієнтського обладнання. Вчені умовно назвали розроблений ними тип атаки WiKi-Eve — він актуальний для будь-якого стандартного мережевого інтерфейсу, який допускає моніторинг сигналів.
На початковому етапі атаки умовний зловмисник перехоплює в бездротовому ефірі MAC-адресу пристрою своєї жертви. Після цього починається запис даних BFI від пристрою жертви — вчені виходили з того, що клавіші, які натискаються на віртуальній клавіатурі смартфона або планшета, змінюють параметри сигналу Wi-Fi. Зібрану інформацію науковці спробували інтерпретувати як пароль, припустивши, що він надсилається бездротовою мережею на ранньому етапі сеансу зв’язку.
Далі в справу вступає система штучного інтелекту, навчена на даних BFI, які транслюються у форматі відкритого тексту. Автори дослідження встановили, що атака WiKi-Eve дає змогу інтерпретувати натискання окремих клавіш на дисплеї з точністю до 88,9 %, а також перехоплювати паролі застосунків з точністю до 65,8 %.
Нагадаємо — раніше британські вчені навчилися красти дані за допомогою звуку друкування на клавіатурі. Група дослідників розробила ШІ-алгоритм, який здатний з 95%-ю точністю розпізнавати дані, аналізуючи звук натискання клавіатури ПК. У процесі навчання ШІ для класифікації звуків також використовувалися аудіозаписи, зроблені через Zoom.