WiKI-Eve ворует числовые пароли через Wi-Fi

Новая атака, нацеленная на кражу числовых паролей со смартфонов, получила название WiKI-Eve. С ее помощью злоумышленники могут перехватывать и расшифровывать пароли с точностью до 90% в момент подключения к Wi-Fi роутеру.

WiKI-Eve использует формирование направленного луча радиосигнала по Wi-Fi. Функция BFI появилась в 2013 году вместе с Wi-Fi 5. Она позволяет устройствам отправлять роутерам данные о своем точном местоположении, чтобы регулировать точность подачи сигнала.

Однако обмен данными через BFI предполагает их передачу в текстовой форме, что означает легкость перехвата и последующего использования без взлома ключа шифрования. На проблему указали исследователи из Китая и Сингапура. В ходе тестирования им удалось успешно расшифровать простые цифровые пароли с точностью до 90%, шестизначные — с точностью до 85%, а сложные пароли от приложений — до 66%. Этот тип атаки представляет опасность только для числовых паролей и не затрагивает буквенные комбинации.