Навукоўцы высветлілі, што паролі смартфона можна перахапіць па Wi-Fi без усялякага ўзлому
Група навукоўцаў з кітайскіх Хунаньскага і Фуданьскага ўніверсітэтаў і сінгапурскага Наньянскага тэхналагічнага ўніверсітэта распрацавалі спосаб счытваць націскі на дысплэі смартфона, падлучанага да Wi-Fi. Яны выявілі ўразлівасць функцыі BFI (Beamforming Feedback Information) — механізму зваротнай сувязі.
BFI дапускае мажлівасць адпраўкі кліенцкімі прыладамі даных аб сваім месцазнаходжанні, гэта дапамагае пунктам доступу дакладней накіроўваць сігнал. Аднак гэтыя даныя перадаюцца без шыфравання і могуць перахоплівацца без узлому сеткавага або кліенцкага абсталявання. Навукоўцы назвалі распрацаваны тып атакі WiKi-Eve, ён працуе для любога стандартнага сеткавага інтэрфейсу.
Спачатку ўмоўны зламыснік перахапляе ў бесправадным эфіры MAC-адрас прылады ахвяры. Затым пачынаецца запіс даных BFI. Пасля гэтага штучны інтэлект, навучаны на дадных BFI, спрабуе вызначыць пароль, бо звычайна ён адпраўляецца па бесправадной сетцы на раннім этапе сеансу сувязі.
Аўтары даследавання сцвярджаюць, што распрацаваны тып атакі дазваляе вызначыць націскі асобных клавіш на дысплэі з дакладнасцю да 88,9%, а таксама перахопліваць паролі праграм з дакладнасцю да 65,8%.
Читать на dev.by