29/08/2016

WiKey: υποκλοπή πληκτρολογήσεων από σήματα του Wi-Fi

Επιστήμονες από το Michigan State University και το Πανεπιστήμιο Nanjing στην Κίνα ανακάλυψαν ότι είναι θεωρητικά δυνατό να ανιχνεύσουν με ακρίβεια τις πληκτρολογήσεις, χρησιμοποιώντας σήματα του Wi-Fi από ένα απλό router.Οι ερευνητές αναφέρουν ότι σε περιβάλλοντα με ελάχιστες παρεμβολές σήματος, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει τις διαταραχές που καταγράφει στα σήματα του WiFi από το router για να ανιχνεύσει τα πλήκτρα που πιέζονται σε ένα φορητό υπολογιστή, υποκλέπτοντας έτσι κωδικούς πρόσβασης.Για το πείραμα τους, που ονόμασαν WiKey, οι ερευνητές χρησιμοποίησαν εξοπλισμό off-the-shelf, όπως ένα router TP-Link TL-WR1043ND WiFi και ένα φορητό υπολογιστή Lenovo X200. Για να συλλέξουν τις μικροσκοπικές αλλαγές στα σήματα του Wi-Fi, οι ερευνητές χρησιμοποίησαν τις δυνατότητες (Multiple-Input and Multiple-Output) του router MIMO, μια σειρά από λειτουργίες που επιτρέπουν σε κάθε μία από τις κεραίες για να στείλουν πολλαπλά σήματα Wi-Fi στο ίδιο κανάλι.

Οι ερευνητές χρησιμοποίησαν αυτά τα πολλαπλά σήματα Wi-Fi, που κατάφεραν να συλλέξουν με ένα σαρωτή και σαρώνει το δωμάτιο για να δημιουργήσει ένα χάρτη του περιβάλλοντος. Εξαιτίας αυτού, το WiKey λειτουργεί μόνο σε δωμάτια με ελάχιστη κίνηση και από μια έως καμία ανθρώπινη παρουσία. Όταν κάποιος αρχίσει να πληκτρολογεί, το WiKey είναι σε θέση να συλλέξει τις διαταραχές στα σήματα Wi-Fi που προκαλούνται από την μετατόπιση των δακτύλων του χρήστη στο πληκτρολόγιο. Η ομάδα κατάφερε με την ανάπτυξη ενός ειδικού αλγορίθμου να εντοπίσει τα πλήκτρα από την κίνηση και να ανακτήσει το κείμενο που πληκτρολογείται στον υπολογιστή. Σε ένα περιβάλλον με λίγη κίνηση και ένα χρήστη που πληκτρολογεί αργά, η ακρίβεια του συστήματος ήταν 97,5 τοις εκατό. Σε ένα πραγματικό περιβάλλον, με διαταραχές στα σήματα του Wi-Fi και ταχύτερη πληκτρολόγηση του χρήστη, η ακρίβεια του συστήματος ήταν μεταξύ του 77,43 τοις εκατό (30 δείγματα) και 93.47 τοις εκατό (80 δείγματα). Παρά τη χαμηλότερη ακρίβεια, πολλοί κακόβουλοι χρήστες θα έχουν περισσότερες πιθανότητες επιτυχίας αν γνωρίζουν τα τρία τέταρτα του κωδικού πρόσβασής σας. Ένα μειονέκτημα είναι ότι σε ένα πραγματικό σενάριο, ένας στόχος που δεν είναι μόνος του (2-3 άτομα με ένα laptop ένας κοντά στον άλλο) καθιστούν την επίθεση άχρηστη, καθώς το WiKey δεν είναι σε θέση να διακρίνει τον στόχο.

Δείτε την ερευνητική εργασία με τίτλο Keystroke Recognition Using WiFi Signals (PDF) των Kamran Ali, Alex X. Liu, Wei Wang, και Muhammad Shahzad.

https://iguru.gr/2016/08/28/60699/wikey-keyboard-wi-fi-attack/

No comments :

Post a Comment