Novo ataque pode recolher PINs através de redes sem fios

Publicado em por

Novo ataque pode recolher PINs através de redes sem fios

Foi recentemente descoberto um novo ataque contra redes sem fios, apelidado de WiKI-Eve, que pode intercetar as comunicações de smartphones ligados a um ponto de acesso, e a partir das mesmas, deduzir as senhas numéricas de acesso dos mesmos com uma precisão de 90%.

O WiKI-Eve explora uma falha sobre o BFI, uma funcionalidade que foi originalmente criada em 2013, e bastante usada em redes WiFi 5, de foram a que os dispositivos possam dar feedback ao router sobre a sua localização, para mais facilmente o mesmo redirecionar o sinal para essa zona.

No entanto, os dados enviados via o BFI não se encontram, na maioria dos casos, encriptados, o que permite que terceiros possam recolher os mesmos sem grande esforço.

Um grupo de investigadores na China e Singapura decidiram tentar explorar esta funcionalidade. E o que descobriram é que é possível usar o sistema para recolher dados potencialmente sensíveis, o que inclui PINs e dados de acesso numéricos.

Os investigadores conseguiram identificar com 90% de precisão os toques em teclados numéricos, decifrar PINs de 6 dígitos com 85% de precisão ou obter senhas de apps com 66% de precisão.

imagem representativa do ataque

Para realizar o ataque, os investigadores intercetaram os sinais BFI enviados pelos dispositivos, quando os utilizadores introduzem os PINs. Usando essa funcionalidade, e capturando os dados enviados pela mesma, os investigadores conseguem analisar as pequenas mudanças do dispositivo e sinal, e associar os mesmos a toques no ecrã – o que permite recolher os dados com bastante precisão.

Isto é possível porque, a cada pressionar do ecrã, o dispositivo move-se ligeiramente, e leva a alterações no sinal BFI, que os atacantes podem analisar para deduzir o número que foi pressionado.

Uma vez que os dados recolhidos são bastante simples, este ataque foca-se sobretudo para PINs numéricos, que são onde existe maior possibilidade de recolha dos dados. A recolha de senhas é, teoricamente, possível, mas tendo em conta a complexidade das mesmas leva a que seja um processo mais complicado de se realizar.

Apesar de este ataque ser bastante focado num ponto em particular, e necessita de algumas preparações prévias, demonstra que existe uma fragilidade sobre praticamente todas as redes sem fios atuais, que pode ser usada para a recolha de dados.