Nowy cyberatak znacznie ułatwia kradzież naszych haseł

Naukowcy z Chin oraz Singapuru odkryli nową lukę bezpieczeństwa, która ułatwia kradzież naszych haseł do aplikacji mobilnych. Wiki-Eve wykorzystuje identyfikację wciśniętych przez użytkownika klawiszy.

Hakerzy ciągle opracowują nowe metody cyberataków, ułatwiające włamywanie się do sprzętu ofiar i wykradanie haseł oraz danych. Bardzo często staje się to możliwe dzięki lukom w oprogramowaniu. Tak właśnie jest w przypadku najnowszej luki bezpieczeństwa o nazwie Wiki-Eve, odkrytej przez naukowców z Chin oraz Singapuru. Umożliwia kradzież haseł, poprzez identyfikację wciskanych klawiszy.

Wiki-Eve ułatwia przechwycenie haseł

Badacze twierdzą, że Wiki-Eve jest pierwszym systemem podsłuchiwania klawiszy opartym na Wi-Fi, który nie wymaga stosowania dodatkowych narzędzi hakerskich. Cyberatak opisany w serwisie arXiv, jest możliwy dzięki funkcji komunikacji bezprzewodowej zwanej BFI, polegającej na formowaniu wiązki informacji zwrotnych. BFI umożliwia urządzeniom dokładniejsze przesyłanie informacji zwrotnych o ich lokalizacji. Wysyła w tym celu sygnały konkretnie do routerów, które mają je odbierać, zamiast rozpraszać je dookólnie.

Badacze odkryli jednak, że BFI przesyła dane w postaci zwykłego tekstu. Oznacza to, że nie ma potrzeby fizycznego hakowania ani łamania klucza szyfrującego. Naukowcy opracowali więc sposób identyfikacji urządzenia użytkownika i przechwytywania transmisji w postaci zwykłego tekstu.

Wiki-Eve nie wymaga instalowania złośliwych programów, nakłaniających użytkownika do zalogowania się na fałszywej witrynie wyłudzającej hasła. BFI przesyłane jest ze smartfona do punktu dostępu w postaci zwykłego tekstu. Inne urządzenie WiFi przełączone w tryb monitorowania, może je więc podsłuchać. Innymi słowy, da się stosunkowo łatwo przechwycić hasło wpisywane przez użytkownika, gdyż model głębokiego uczenia się pozwala określić jakie klawisze zostały wciśnięte.

Badacze twierdzą, że Wiki-Eve jest w stanie z 88,9% dokładnością wykryć poszczególne wciśnięcia klawiszy. Ma także 65,8% dokładność w przypadku kradzieży haseł do aplikacji mobilnych.

Jeśli Wiki-Eve się upowszechni, wówczas publiczne, niezabezpieczone sieci WiFi, dostępne m.in. w kawiarniach, na dworcach czy lotniskach, mogą stanowić poważne zagrożenie dla bezpieczeństwa. Wystarczy że, haker pojawi się w takim szczególnie zatłoczonym miejscu, a wówczas bardzo szybko uzyska dostęp do haseł wielu użytkowników.