Wi-Fi trafiği şifreleniyor, ancak araştırmacılar düz metin protokol mesajlarının tuş vuruşu analizi için yeterli veri sağladığını ve parola gibi bilgilerin çıkarılmasına olanak sağladığını buldu.
arXiv’de yayınlanan bir ön baskıda, Singapurlu ve Çinli akademisyenler, modern sistemlerin ışın oluşturma bilgilerinin (BFI) düz metin olarak iletildiğini ve bu sayede gizlice dinlenmeyi kolaylaştırdığını keşfettiler.
BFI, 2013 yılında 802.11ac’nin yayınlanmasıyla tanıtılan bir geri bildirim mekanizmasıdır: kanal durumu erişim noktasına (AP) kontrol çerçevelerinde açık metin olarak gönderilir ve AP’nin sinyalleri bir kullanıcı cihazına daha doğru şekilde yönlendirmesine olanak tanır.
WiKi-Eve (teorik saldırgan Eve’den sonra) olarak adlandırılan saldırıları, “izleme” moduna geçirilebildiği sürece herhangi bir standart ağ arayüzünü kullanabilir.
Eve önce kurbanın (geleneğe göre Bob) MAC adresini alır ve daha sonra Bob’un IP adresini alıp WiKi-Eve saldırısını başlatmasına olanak tanır.
Gazete, “Eve, Bob’un şifresini yazdığı zaman aralığı boyunca Bob’un wi-fi çerçevelerindeki BFI’leri sürekli olarak kaydederek, BFI örneklerinden oluşan bir zaman serisi elde edebilir” dedi.
Bu daha sonra Bob’un bir hizmete erişmek için kullandığı şifreyle ilişkilendirilebilir (örneğin, WeChat ile iletişime geçtiğinizde şifre herhangi bir etkileşimde erken iletilecektir).
Araştırmacılar daha sonra şifreli iletişimlerden sırları çıkarmak için açık metin BFI örnekleri üzerinde eğitilmiş bir çekişmeli öğrenme çerçevesi uyguladılar.
Araştırmacılar, testlerinde “WiKi-Eve’in bireysel tuş vuruşları için yüzde 88,9’luk çıkarım doğruluğuna ve mobil uygulamaların (örn. WeChat) şifrelerini çalmak için yüzde 65,8’e varan ilk 10 doğruluğa ulaştığını” iddia etti.
Araştırma, Çin’in Hunan Üniversitesi’nden Jingyang Hu ve Hongbo Jiang, Singapur’daki Nanyang Teknoloji Üniversitesi’nden Hongbo Wang, Tianyue Zheng, Jingzhi Hu ve Jun Luo ve Çin’deki Fudan Üniversitesi’nden Zhe Chen tarafından yürütüldü.