Підписуйтеся на наш телеграм канал!

Китайські науковці навчилися красти дані зі смартфона користувачів через сигнал Wi-Fi

4:55 pm, 13 Вересня, 2023

Вчені з Хунаньського і Фуданьського університетів у Китаї, а також Наньянського технологічного університету у Сінгапурі розробили метод зчитування натискання пальців на дисплей смартфона користувача, підключеного до мережі Wi-Fi, за допомогою аналізу бездротового сигналу. Причина — недостатня захищеність функції BFI (Beamforming Feedback Information).

BFI — механізм зворотного зв’язку, що з’явився у 2013 році, коли був опублікований стандарт Wi-Fi 802.11ac. Він передбачає надсилання клієнтськими пристроями даних про своє місцеперебування, що допомагає точкам доступу точніше направляти на них сигнал.

Проблема у тому, що ці дані передаються без шифрування і можуть перехоплюватися без злому мережевого або клієнтського обладнання. Вчені умовно назвали розроблений ними тип атаки WiKi-Eve — він актуальний для будь-якого стандартного мережевого інтерфейсу, який допускає моніторинг сигналів.

На початковому етапі атаки умовний зловмисник перехоплює в бездротовому ефірі MAC-адресу пристрою своєї жертви. Після цього починається запис даних BFI від пристрою жертви — вчені виходили з того, що клавіші, які натискаються на віртуальній клавіатурі смартфона або планшета, змінюють параметри сигналу Wi-Fi. Зібрану інформацію науковці спробували інтерпретувати як пароль, припустивши, що він надсилається бездротовою мережею на ранньому етапі сеансу зв’язку.

Далі в справу вступає система штучного інтелекту, навчена на даних BFI, які транслюються у форматі відкритого тексту. Автори дослідження встановили, що атака WiKi-Eve дає змогу інтерпретувати натискання окремих клавіш на дисплеї з точністю до 88,9%, а також перехоплювати паролі застосунків з точністю до 65,8%.

Нагадаємо — раніше британські вчені навчилися красти дані за допомогою звуку друкування на клавіатурі. Група дослідників розробила ШІ-алгоритм, який здатний з 95%-ю точністю розпізнавати дані, аналізуючи звук натискання клавіатури ПК. У процесі навчання ШІ для класифікації звуків також використовувалися аудіозаписи, зроблені через Zoom.

Підписуйтеся на наш телеграм канал!

BTC

$66,773.13

0.14%

ETH

$3,111.63

0.93%

BNB

$577.70

-0.14%

XRP

$0.52

-0.48%

SOL

$171.54

2.30%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше