WiKI-Eve rouba passwords numéricas via WiFi

Um novo ataque, designado por WiKI-Eve, pode roubar passwords numéricas via WiFi, inferindo os números tocados pelos utilizadores.

Não faltam formas de ataque originais, e este WiKI-Eve passa a integrar esse grupo, ao ser capaz de descobrir as teclas tocadas pelos utilizadores com uma precisão de 90%, suficiente para permitir o roubo de passwords numéricas.

O ataque tira partido do BFI (Beamforming Feedback Information) estreado no WiFi 5 (802.11ac) em 2013, que permite que os dispositivos WiFi enviem informação sobre a sua localização aos routers, para que estes possam optimizar a sua transmissão para esse local. O problema é que o BFI envia dados em clear text que podem ser facilmente interceptados e recolhidos.

Tendo em conta que o acto de tocar nas diferentes partes do ecrã gera diferentes interferência nessa informação sobre a ligação WiFi, um atacante consegue inferir qual foi o número tocado pela vítima, com uma precisão de 90%. Isto permite decifrar passwords numéricas de 6 dígitos com uma precisão de 85%, ou passwords mais complexas com precisão de 66%.

Apesar deste ataque não ser viável para passwords alfanuméricas (a detecção de letras no teclado de um smartphone torna-se "impossível" usando este método), os investigadores relembram que a maioria das pessoas e apps continuam a usar códigos de desbloqueio e passwords numéricas, que se tornam vulneráveis a este WiKI-Eve. E, para complicar as coisas, este ataque pode ser realizado por qualquer pessoa nas imediações da rede WiFi, sem precisar de ter controlo sobre o router ou Access Point.

Embora o ideal fosse que a informação BFI também fosse encriptada para dificultar a sua análise, os investigadores recomendam que as apps utilizem técnicas como a mudança aleatória dos algarismos num teclado numérico, para que a sua posição no ecrã não revele qual foi o número introduzido.