حمله جدید WiKI-Eve می‌تواند رمزهای عبور عددی را از طریق WiFi به سرقت ببرد

حمله جدید WiKI-Eve می‌تواند رمزهای عبور عددی را از طریق WiFi به سرقت ببرد

تاریخ ایجاد

یک حمله جدید با نام WiKI-Eve می‌تواند انتقال متن واضح تلفن‌های هوشمند متصل به روترهای مدرن وای‌فای را رهگیری کند و رمزهای عددی را با دقت استنتاج کند که امکان سرقت رمزهای عبور عددی را فراهم می‌کند. حمله WiKI-Eve از BFI استفاده می¬کند.
آسیب¬پذیری BFI تبادل اطلاعات حاوی داده‌هایی به شکل متن واضح است، به این معنی که این داده‌ها را می‌توان بدون نیاز به هک سخت‌افزار یا شکستن کلید رمزنگاری، رهگیری کرد و به آسانی مورد استفاده قرار داد.

جزپیات آسیب‌‌پذیری
حمله WiKI-Eve برای رهگیری سیگنال های Wi-Fi در هنگام وارد کردن رمز عبور طراحی شده است. برای انجام این حمله، مهاجم باید دقیقاً در لحظه ای که هدف، در حال تایپ رمز عبور است و تلاش می‌کند به یک برنامه خاص دسترسی پیدا کند، انجام شود.
 محققان از ابزارهای نظارت بر ترافیک، مانند Wireshark برای ثبت سری زمانی BFI هدف در هنگام ورود رمز عبور استفاده کردند. فشار دادن کلیدها بر روی آنتن‌های Wi-Fi تأثیر می‌گذارد و سیگنال‌های متمایز تولید می‌کند که می‌توان آن‌ها را کنترل کرد و از آنها برای شناسایی تک تک ضربه‌های کلید استفاده کرد.
مهاجم باید با استفاده از یک نشانگر هویت در شبکه، مانند یک آدرس MAC، هدف را شناسایی کند. Eve می‌تواند این اطلاعات را از قبل با نظارت بصری و ترافیک به طور همزمان به دست آورد. ارتباط ترافیک شبکه ناشی از آدرس‌های MAC مختلف با رفتارهای کاربران باید به Eve اجازه دهد تا دستگاه فیزیکی را به ترافیک دیجیتال خود پیوند دهد و بدین ترتیب آدرس MAC را شناسایی کند. در مرحله اصلی حمله، سری زمانی BFI قربانی در هنگام وارد کردن رمز عبور توسط مهاجم با استفاده از ابزار نظارت بر ترافیک مانند Wireshark ضبط می شود. هر بار که کاربر کلیدی را فشار می‌دهد، آنتن‌های وای‌فای پشت صفحه نمایش را تحت تأثیر قرار می‌دهد و باعث می‌شود سیگنال وای‌فای مشخصی تولید شود.

توصیه‌های امنیتی
برای جلوگیری از این حملات، افزایش امنیت در نقاط دسترسی Wifi و برنامه‌های گوشی‌های هوشمند، مانند تصادفی‌سازی صفحه کلید، رمزگذاری ترافیک داده، مبهم‌سازی سیگنال، درهم‌سازی CSI، درهم‌سازی کانال WiFi و موارد دیگر الزامی است.
سیاست‌های رمز عبور قوی مدرن، اغلب به ترکیبی از انواع کاراکتر نیاز دارند. WiKI-Eve برای افرادی که از رمزهای عبور ساده‌تر، به‌ویژه رمزهای عددی استفاده می‌کنند، خطر قابل‌توجهی دارد. این آسیب‌پذیری همچنین، بر نیاز فوری به رمزگذاری مبادلات داده‌های BFI برای امنیت بهتر حریم خصوصی افراد تأکید می‌کند.

منابع خبر:

[1]https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-ov…
[2] https://cybersecuritynews.com/wiki-eve-wi-fi-passwords/
[3]https://www.bitdefender.com/blog/hotforsecurity/wiki-eve-attack-intercepting-smartphone-keystrokes-…