Sommario
Un nuovo attacco, denominato “WiKI-Eve”, è in grado di intercettare le trasmissioni in chiaro di smartphone connessi a router WiFi moderni e dedurre singoli tasti numerici con un tasso di accuratezza fino al 90%, permettendo così il furto di password numeriche. Questo attacco sfrutta le informazioni di feedback sulla formazione del fascio (BFI), una funzione introdotta nel 2013 con WiFi 5 (802.11ac), che permette ai dispositivi di inviare feedback sulla loro posizione ai router, in modo che questi ultimi possano dirigere il loro segnale in modo più preciso.
Dettagli Tecnici dell’Attacco
Il problema con BFI è che lo scambio di informazioni contiene dati in forma di testo in chiaro, il che significa che questi dati possono essere intercettati e utilizzati facilmente senza la necessità di hacking hardware o di crackare una chiave di crittografia. Questa lacuna di sicurezza è stata scoperta da un team di ricercatori universitari in Cina e Singapore, che hanno testato il recupero di potenziali segreti da queste trasmissioni.
I ricercatori hanno scoperto che è relativamente facile identificare i tasti numerici il 90% delle volte, decifrare password numeriche a 6 cifre con un’accuratezza dell’85%, e dedurre password complesse per app con un’accuratezza di circa il 66%. Sebbene questo attacco funzioni solo su password numeriche, uno studio di NordPass ha mostrato che 16 delle 20 password più utilizzate sono composte solo da cifre.
Come Funziona l’Attacco WiKI-Eve
L’attacco WiKI-Eve è progettato per intercettare i segnali WiFi durante l’inserimento della password, quindi è un attacco in tempo reale che deve essere effettuato mentre il bersaglio utilizza attivamente il proprio smartphone e tenta di accedere a una specifica applicazione. L’attaccante deve identificare il bersaglio utilizzando un indicatore di identità sulla rete, come un indirizzo MAC, quindi è necessario un certo lavoro preparatorio.
Nella fase principale dell’attacco, la serie temporale BFI della vittima durante l’inserimento della password viene catturata dall’attaccante utilizzando uno strumento di monitoraggio del traffico come Wireshark. Ogni volta che l’utente preme un tasto, ciò influisce sulle antenne WiFi dietro lo schermo, generando un segnale WiFi distintivo. Tuttavia, il documento sottolinea che la serie BFI registrata potrebbe sfumare i confini tra i tasti, quindi hanno sviluppato un algoritmo per analizzare e ripristinare dati utilizzabili.
Risultati dell’Attacco
Gli esperimenti hanno mostrato che l’accuratezza della classificazione dei tasti di WiKI-Eve rimane stabile all’88,9% quando vengono utilizzati l’algoritmo di recupero sparso e l’adattamento al dominio. Per le password numeriche a sei cifre, WiKI-Eve potrebbe inferirle con un tasso di successo dell’85% in meno di cento tentativi, rimanendo costantemente sopra il 75% in tutti gli ambienti testati.
