В стандарте Wi-Fi 5 есть такая технология beamforming, или формирование луча. Она определяет местоположение подключённого устройства, и роутер усиливает сигнал Wi-Fi в этом направлении. Чтобы передать своё местоположение, устройство посылает роутеру сигналы BFI — beamforming feedback information, или обратную связь по формированию луча. Вот только передаются эти данные в открытом виде, без какого-то шифрования.
Оказывается, это даёт возможность легко украсть пароли, которые вы набираете на смартфоне или планшете. Дело в том, что при наборе символов на экранной клавиатуре мы касаемся устройства. Это влияет на антенну устройства и меняет сигналы обратной связи по формированию луча. Расшифровав эти изменения с помощью модели глубокого обучения, можно узнать, какие символы ввели на устройстве.
Уязвимость обнаружили белые хакеры, то есть специалисты по безопасности, которые ищут бреши в системах, чтобы устранить их. Ребята написали статью об уязвимости, а на презентации перехватили пароль от платёжного приложения, который ввёл пользователь в соседнем помещении.
Тесты проводили на числовых паролях, поскольку их расшифровать проще, чем буквенно-числовые. Например, определить 6-значный числовой пароль можно с точностью 85% менее чем за 100 попыток.
Единственное, что радует: чтобы так перехватить ваши пароли, нужно заранее подготовиться, потому что атака происходит в реальном времени. Например, необходимо знать MAC-адрес устройства и быть подключённым к той же сети.
И что делать? Дождаться, пока это починят на уровне стандарта, и не вводить пароли, когда пользуетесь общественными Wi-Fi-сетями, например в кафе, торговом центре или аэропорту. Ну и использовать сложные пароли. Это кажется банальным советом, но почему-то 16 из 20 самых популярных паролей состоят только из цифр.
Почитать подробнее: techxplore.com и arxiv.org
