Un team di ricercatori universitari di Cina e Singapore ha individuato un nuovo attacco, chiamato WiKI-EVE, in grado di intercettare le trasmissioni in chiaro degli smartphone collegati ai router WiFi. Grazie a ciò WiKI-EVE è in grado di rilevare singole sequenze di tasti numerici il 90% delle volte e, di conseguenza, può rubare le password via WiFi. Secondo i ricercatori questo attacco riesce a decifrare password a 6 cifre con una precisione dell’85% ed elaborare password complesse con un’accuratezza del 66%. Se si considera che, secondo uno studio condotto da NordPass, 16 delle 20 password più utilizzate al mondo sono solo numeriche, risulta chiaro che il grado di pericolosità per gli utenti è veramente alto.
WiKI-EVE: come funziona l’attacco che ruba le password numeriche
WiKI-EVE riesce a colpire gli utenti in tempo reale, poiché capace di intercettare i segnali WiFi mentre questi inseriscono la password per accedere ad un’app. L’attacco sfrutta il BFI (Beamforming Feedback Information), ovvero una funzionalità introdotta nel 2013 con WiFi 5 (802.11ac) che permette ai device di inviare ai router dei feedback sulla loro posizione, in modo che questi possano indirizzare meglio il segnale. Tuttavia, con BFI lo scambio di queste informazioni contiene dati in formato di testo in chiaro. Per gli hacker diventa quindi semplice intercettarli senza tanti sforzi. L’obiettivo viene identificato tramite un indicatore di identità sulla rete, ad esempio un indirizzo MAC. Nella fase dell’attacco, la serie temporale BFI della vittima (quindi l’inserimento della password) viene catturata utilizzando uno strumento di monitoraggio, come Wireshark.
Quando l’utente digita un tasto, questo influisce sulle antenne WiFi dietro il display, generando un segnale WiFi distinto. Durante la digitazione della password, la serie BFI registrate potrebbero variare leggermente. I ricercatori hanno quindi sviluppato un algoritmo AI, chiamato “1-D Convolutional Neural Network”. Questo permette di analizzare i dati tenendo conto di vari fattori come stile, velocità o tasti vicini e riportare un risultato chiaro delle cifre. I ricercatori hanno eseguito dei test con 20 partecipanti connessi allo stesso router WiFi. Questi hanno quindi rivelato che, grazie all’algoritmo con machine learning, sono riusciti a trovare la giusta password nell’89,9% dei casi. Con password numeriche a 6 cifre, WiKI-EVE ha ottenuto un tasso di successo dell’85% (in meno di 100 tentativi). Tuttavia, per funzionare correttamente, la vittima deve trovarsi vicino l’aggressore (circa 1 metro). Con una distanza di oltre 10 metri, la percentuale di successo scende al 23%.