Зарегистрирована новая кибератака под названием WiKI-Eve, которая крадет определенные пароли через Wi-Fi с вероятностью успеха 90% в большинстве современных сетей. маршрутизаторы построен с 2013 года.
Атака использует уязвимость в технологии Beamforming Feedback Information (BFI), которая используется в наших маршрутизаторах с момента появления стандарта 802.11ac, также известного как Wi-Fi 5.
Исследоватькоторый исходит от ученых из двух китайских и одного сингапурского университетов, показывает, как хакеры могут «подслушивать» и таким образом перехватывать простой текст, передаваемый между устройством и маршрутизатором.
Подключено к Wi-Fi? Велика вероятность, что вы находитесь в группе риска
По словам исследователей, WiKI-Eve «достигает точности вывода 88,9% для одиночных нажатий клавиш и точности топ-10 до 65,8% для кражи паролей мобильных приложений».
Отдельный Детективное исследование безопасности показывает, что 13 из 30 наиболее часто используемых паролей состоят только из цифр, и утверждает, что «числовые шаблоны популярны во всем мире».
Далее в документе WiKI-Eve называется «первой системой перехвата нажатий клавиш на основе Wi-Fi», добавляя, что устройство, которое использует злоумышленник, может быть столь же незаметным, как и мобильное устройство, которое входит в режим мониторинга через Wi-Fi. Fi NIC поддерживает .
Описывая гипотетическую ситуацию, в которой жертва безвредно подключается к общедоступной сети, исследователи заявляют, что пароль, безопасно введенный на законном веб-сайте, не так безопасен, как можно было бы ожидать из-за этой уязвимости, появившейся в маршрутизаторах Wi-Fi 5.
Чтобы продемонстрировать, насколько легко злоумышленнику получить информацию о пользователе, команда затем создает практический пример, в котором они могут получить доступ к информации WeChat Pay жертвы с помощью iPhone, что намекает на скомпрометированные учетные данные и даже информацию о цифровых платежах. .
Хотя теоретические и лабораторные примеры дают тревожные результаты, в реальном мире такие атаки, к счастью, встречаются реже. Тем не менее, исследование играет важную роль в демонстрации явной необходимости повышения безопасности беспроводной связи в будущем.
Больше от TechRadar Pro
