被命名為 WiKI-Eve 的新型攻擊能攔截智能手機通過 WiFi 傳輸的明文信號,以最高九成的正確率推斷出單個數字按鍵,從而竊取到數字密碼。WiKI-Eve 利用了 2013 年隨 WiFi 5 (802.11ac) 引入的一項功能 BFII(beamforming feedback information),該功能允許設備向路由器發送有關其位置的反饋,讓路由器更精確的引導信號。BFI 交換的是明文形式的數據,意味著它無需專門的硬件或破解加密密鑰就能攔截和使用數據。來自中國和新加坡的一組大學研究人員發現,他們能以九成的正確率破譯單個數字按鍵,以 85% 的正確率破譯 6 位數字密碼。攻擊僅適用于數字密碼,而且必須是在密碼輸入期間攔截 WiFi 信號,這是一種實時攻擊。攻擊者還需要使用 MAC 地址等識別目標。
新 WiKI-Eve 攻擊能竊取通過 WiFi 傳輸的數字密碼
2023-09-14 14:16:11
被命名為 WiKI-Eve 的新型攻擊能攔截智能手機通過 WiFi 傳輸的明文信號,以最高九成的正確率推斷出單個數字按鍵,從而竊取到數字密碼。WiKI-Eve 利用了 2013 年隨 WiFi 5 (802.11ac) 引入的一項功能 BFII(beamforming feedback information),該功能允許設備向路由器發送有關其位置的反饋,讓路由器更精確的引導信號。BFI 交換的是明文形式的數據,意味著它無需專門的硬件或破解加密密鑰就能攔截和使用數據。來自中國和新加坡的一組大學研究人員發現,他們能以九成的正確率破譯單個數字按鍵,以 85% 的正確率破譯 6 位數字密碼。攻擊僅適用于數字密碼,而且必須是在密碼輸入期間攔截 WiFi 信號,這是一種實時攻擊。攻擊者還需要使用 MAC 地址等識別目標。
