Нов метод за прихващане на текста от смартфоните чрез Wi-Fi сигнала
Изследователите от университетите Хунан и Фудан (Китай) и от технологичния университет Нанянг (Сингапур) са разработили нов метод за разпознаване на натиснатите клавиши на дисплея на смартфон, свързан към Wi-Fi мрежа, което става чрез анализ на безжичния сигнал.
BFI е механизъм за обратна връзка, който се появи през далечната 2013 г., когато бе публикуван стандартът Wi-Fi 802.11ac. Той включва клиентски устройства, които изпращат данни за местоположението си, което помага на точките за достъп да насочат по-точно сигнала си към тях. Проблемът е, че тези данни се изпращат некриптирано и могат да бъдат прихванати, без да се компрометира мрежовото или клиентското оборудване. Учените условно са нарекли разработения от тях тип атака WiKi-Eve – тя се отнася за всеки стандартен мрежов интерфейс, който позволява мониторинг на сигнала.
В началния етап на атаката условният нападател прихваща MAC адреса на устройството на своята жертва в безжичната връзка. След това той започва да записва BFI данните от устройството на жертвата – учените приемат, че клавишите, натиснати върху виртуалната клавиатура на смартфона или таблета, променят параметрите на Wi-Fi сигнала. Изследователите се опитали да интерпретират събраната информация като парола, като предположили, че тя се изпраща по безжичната мрежа на по-ранен етап от комуникационната сесия.
След това в действие влиза система за изкуствен интелект, обучена върху данните от BFI, които се излъчват в обикновен текстов формат. Авторите на изследването са установили, че атаката WiKi-Eve може да интерпретира отделните натискания на клавишите на дисплея с 88,9% точност, както и да прихваща паролите на различните приложенията с 65,8% точност.