【訳】
新しいWiKI-Eve攻撃はWiFi経由で数値パスワードを盗むことができる
【図表】
WiKI-Eve攻撃の概要(arxiv.org)
BFI信号のバリエーションを作り出す指の動きとタップ(arxiv.org)
キャプチャされたデータを解析するニューラル・モデル(arxiv.org)
WiKI-Eve用MLフレームワークの学習(arxiv.org)
WiKI-Eve攻撃ステップ(arxiv.org)
CSIターゲットモデルと比較したWiKI-Eveの総合精度(arxiv.org)
推測性能における距離の効果(arxiv.org)
WeChatパスワードに対する攻撃(arxiv.org)
出典: https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/
【要約】
「WiKI-Eve」攻撃はWiFiを介して数値パスワードを盗む新しい脅威です。この攻撃は最新のWiFiルーターに接続されたスマートフォンの通信を傍受し、数値キー入力を最大90%の精度で推測し、パスワードを盗むことが可能です。攻撃はWiFi 5(802.11ac)で導入されたBFI(ビームフォーミング・フィードバック情報)を利用しています。この脆弱性により、平文データを傍受し解読する必要なく、情報を簡単に利用できます。攻撃は数字パスワードに対して有効で、研究者らは90%の確率で数字キーを特定し、6桁の数字パスワードを85%の精度で解読できることを示しました。攻撃はリアルタイムで実行され、特定のアプリケーションにアクセスしようとしている間にターゲットのスマートフォンで実行されます。対策として、キーボードのランダム化やデータの暗号化、WiFiアクセスポイントのセキュリティ強化が求められています。
【ニュース】
◆New WiKI-Eve attack can steal numerical passwords over WiFi (BleepingComputer, 2023/09/11 16:30)
[新しいWiKI-Eve攻撃はWiFi経由で数値パスワードを盗むことができる]
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/