Ученые выяснили, что пароли смартфона можно перехватить по Wi-Fi без всякого взлома

Исследователи из китайских Хунаньского и Фуданьского университетов и сингапурского Наньянского технологического университета разработали способ считывать нажатия на дисплей смартфона, подключенного к Wi-Fi. Они обнаружили уязвимость функции BFI (Beamforming Feedback Information) — механизма обратной связи.

BFI предполагает отправку клиентскими устройствами данных о своем местоположении, это помогает точкам доступа более точно направлять сигнал. Однако эти данные передаются без шифрования и могут перехватываться без взлома сетевого или клиентского оборудования. Ученые назвали разработанный тип атаки WiKi-Eve, он работает для любого стандарнтого сетевого интерфейса.

Сначала условный злоумышленник перехватывает в беспроводном эфире MAC-адрес устройства жертвы. Затем начинается запись данных BFI. После этого искусственный интеллект, обученный на данных BFI, пытается определить пароль, так как обычно он отправляется по беспроводной сети на раннем этапе сеанса связи.

Авторы исследования утверждают, что разработанный тип атаки позволяет определить нажатия отдельных клавиш на дисплее с точностью до 88,9%, а также перехватывать пароли приложений с точностью до 65,8%.