TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: WiKI-Eve攻撃 > New WiKI-Eve attack can steal numerical passwords over WiFi

New WiKI-Eve attack can steal numerical passwords over WiFi

攻撃手法: WiKI-Eve攻撃 技術: 無線LAN / Wi-Fi

【訳】

新しいWiKI-Eve攻撃はWiFi経由で数値パスワードを盗むことができる


【図表】


WiKI-Eve攻撃の概要(arxiv.org)

BFI信号のバリエーションを作り出す指の動きとタップ(arxiv.org)

キャプチャされたデータを解析するニューラル・モデル(arxiv.org)

WiKI-Eve用MLフレームワークの学習(arxiv.org)

WiKI-Eve攻撃ステップ(arxiv.org)

CSIターゲットモデルと比較したWiKI-Eveの総合精度(arxiv.org)

推測性能における距離の効果(arxiv.org)

WeChatパスワードに対する攻撃(arxiv.org)
出典: https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/


【要約】

「WiKI-Eve」攻撃はWiFiを介して数値パスワードを盗む新しい脅威です。この攻撃は最新のWiFiルーターに接続されたスマートフォンの通信を傍受し、数値キー入力を最大90%の精度で推測し、パスワードを盗むことが可能です。攻撃はWiFi 5(802.11ac)で導入されたBFI(ビームフォーミング・フィードバック情報)を利用しています。この脆弱性により、平文データを傍受し解読する必要なく、情報を簡単に利用できます。攻撃は数字パスワードに対して有効で、研究者らは90%の確率で数字キーを特定し、6桁の数字パスワードを85%の精度で解読できることを示しました。攻撃はリアルタイムで実行され、特定のアプリケーションにアクセスしようとしている間にターゲットのスマートフォンで実行されます。対策として、キーボードのランダム化やデータの暗号化、WiFiアクセスポイントのセキュリティ強化が求められています。


【ニュース】

◆New WiKI-Eve attack can steal numerical passwords over WiFi (BleepingComputer, 2023/09/11 16:30)
[新しいWiKI-Eve攻撃はWiFi経由で数値パスワードを盗むことができる]
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023