یک حمله جدید با نام WiKI-Eve میتواند انتقال متن واضح تلفنهای هوشمند متصل به روترهای مدرن وایفای را رهگیری کند و رمزهای عددی را با دقت استنتاج کند که امکان سرقت رمزهای عبور عددی را فراهم میکند. حمله WiKI-Eve از BFI استفاده می¬کند.
آسیب¬پذیری BFI تبادل اطلاعات حاوی دادههایی به شکل متن واضح است، به این معنی که این دادهها را میتوان بدون نیاز به هک سختافزار یا شکستن کلید رمزنگاری، رهگیری کرد و به آسانی مورد استفاده قرار داد.
جزپیات آسیبپذیری
حمله WiKI-Eve برای رهگیری سیگنال های Wi-Fi در هنگام وارد کردن رمز عبور طراحی شده است. برای انجام این حمله، مهاجم باید دقیقاً در لحظه ای که هدف، در حال تایپ رمز عبور است و تلاش میکند به یک برنامه خاص دسترسی پیدا کند، انجام شود.
محققان از ابزارهای نظارت بر ترافیک، مانند Wireshark برای ثبت سری زمانی BFI هدف در هنگام ورود رمز عبور استفاده کردند. فشار دادن کلیدها بر روی آنتنهای Wi-Fi تأثیر میگذارد و سیگنالهای متمایز تولید میکند که میتوان آنها را کنترل کرد و از آنها برای شناسایی تک تک ضربههای کلید استفاده کرد.
مهاجم باید با استفاده از یک نشانگر هویت در شبکه، مانند یک آدرس MAC، هدف را شناسایی کند. Eve میتواند این اطلاعات را از قبل با نظارت بصری و ترافیک به طور همزمان به دست آورد. ارتباط ترافیک شبکه ناشی از آدرسهای MAC مختلف با رفتارهای کاربران باید به Eve اجازه دهد تا دستگاه فیزیکی را به ترافیک دیجیتال خود پیوند دهد و بدین ترتیب آدرس MAC را شناسایی کند. در مرحله اصلی حمله، سری زمانی BFI قربانی در هنگام وارد کردن رمز عبور توسط مهاجم با استفاده از ابزار نظارت بر ترافیک مانند Wireshark ضبط می شود. هر بار که کاربر کلیدی را فشار میدهد، آنتنهای وایفای پشت صفحه نمایش را تحت تأثیر قرار میدهد و باعث میشود سیگنال وایفای مشخصی تولید شود.
توصیههای امنیتی
برای جلوگیری از این حملات، افزایش امنیت در نقاط دسترسی Wifi و برنامههای گوشیهای هوشمند، مانند تصادفیسازی صفحه کلید، رمزگذاری ترافیک داده، مبهمسازی سیگنال، درهمسازی CSI، درهمسازی کانال WiFi و موارد دیگر الزامی است.
سیاستهای رمز عبور قوی مدرن، اغلب به ترکیبی از انواع کاراکتر نیاز دارند. WiKI-Eve برای افرادی که از رمزهای عبور سادهتر، بهویژه رمزهای عددی استفاده میکنند، خطر قابلتوجهی دارد. این آسیبپذیری همچنین، بر نیاز فوری به رمزگذاری مبادلات دادههای BFI برای امنیت بهتر حریم خصوصی افراد تأکید میکند.
منابع خبر:
[1]https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-ov…
[2] https://cybersecuritynews.com/wiki-eve-wi-fi-passwords/
[3]https://www.bitdefender.com/blog/hotforsecurity/wiki-eve-attack-intercepting-smartphone-keystrokes-…
- 46