新型 WiKIEve 攻击:WiFi上窃取数字密码的风险
重点概述
新的 WiKIEve 攻击技术可以通过 WiFi 连接的智能手机窃取数字密码。使用这种攻击技术,研究人员发现可以达到 90 的准确率来判断数字按键。对六位数字密码的解码准确率为 85,而复杂应用密码的准确率接近 66。攻击者需要通过 MAC 地址等网络身份标识来识别目标。根据 BleepingComputer 的报道,新的 WiKIEve 攻击技术能够从通过 WiFi 连接的智能手机中窃取数字密码。这一技术利用了波束成形反馈信息BFI功能,可以以高达 90 的准确率判断用户输入的数字按键。根据中国和新加坡大学研究团队的研究,WiKIEve 在获取密码输入的 WiFi 信号方面表现出色,对于六位数字密码,有 85 的解码准确率,而对于复杂的应用密码,准确率接近 66。
能上twitter的加速器然而,报告指出,实施该攻击技术需要通过 MAC 地址或其他网络身份指标来识别目标。攻击者可以利用流量监控工具在目标输入密码时捕获其 BFI 时间序列。研究人员表示:“虽然它们仅占参与接入点AP下行 CSI 的一部分,但屏幕上的输入直接影响背后 WiFi 天线因此影响频道,使得 BFIs 包含足够的按键信息。”这一发现应促使 WiFi 接入点和智能手机应用的安全性得以增强。

研究建议加强 WiFi 接入点和手机应用的安全措施,以抵御此类攻击。