Foi recentemente descoberto um novo ataque contra redes sem fios, apelidado de WiKI-Eve, que pode intercetar as comunicações de smartphones ligados a um ponto de acesso, e a partir das mesmas, deduzir as senhas numéricas de acesso dos mesmos com uma precisão de 90%.
O WiKI-Eve explora uma falha sobre o BFI, uma funcionalidade que foi originalmente criada em 2013, e bastante usada em redes WiFi 5, de foram a que os dispositivos possam dar feedback ao router sobre a sua localização, para mais facilmente o mesmo redirecionar o sinal para essa zona.
No entanto, os dados enviados via o BFI não se encontram, na maioria dos casos, encriptados, o que permite que terceiros possam recolher os mesmos sem grande esforço.
Um grupo de investigadores na China e Singapura decidiram tentar explorar esta funcionalidade. E o que descobriram é que é possível usar o sistema para recolher dados potencialmente sensíveis, o que inclui PINs e dados de acesso numéricos.
Os investigadores conseguiram identificar com 90% de precisão os toques em teclados numéricos, decifrar PINs de 6 dígitos com 85% de precisão ou obter senhas de apps com 66% de precisão.
Para realizar o ataque, os investigadores intercetaram os sinais BFI enviados pelos dispositivos, quando os utilizadores introduzem os PINs. Usando essa funcionalidade, e capturando os dados enviados pela mesma, os investigadores conseguem analisar as pequenas mudanças do dispositivo e sinal, e associar os mesmos a toques no ecrã – o que permite recolher os dados com bastante precisão.
Isto é possível porque, a cada pressionar do ecrã, o dispositivo move-se ligeiramente, e leva a alterações no sinal BFI, que os atacantes podem analisar para deduzir o número que foi pressionado.
Uma vez que os dados recolhidos são bastante simples, este ataque foca-se sobretudo para PINs numéricos, que são onde existe maior possibilidade de recolha dos dados. A recolha de senhas é, teoricamente, possível, mas tendo em conta a complexidade das mesmas leva a que seja um processo mais complicado de se realizar.
Apesar de este ataque ser bastante focado num ponto em particular, e necessita de algumas preparações prévias, demonstra que existe uma fragilidade sobre praticamente todas as redes sem fios atuais, que pode ser usada para a recolha de dados.
Nenhum comentário
Seja o primeiro!