Des chercheurs ont découvert WiKI-Eve, une nouvelle attaque WiFi qui intercepte les BFI, des données en clair qui révèlent les frappes sur l’écran du smartphone. Ils ont pu deviner les mots de passe numériques avec une grande précision.
Des chercheurs ont découvert une faille de sécurité dans les transmissions WiFi de nos smartphones, qui permet de voler les mots de passe numériques. Ils ont nommé cette attaque WiKI-Eve, qui exploite les informations de rétroaction de formation de faisceau (BFI), une fonctionnalité du WiFi 5 qui améliore la précision du signal.
À lire : Le Li-Fi, ou l’Internet sans-fil par la lumière : tout savoir sur le futur remplaçant du Wi-Fi.
WiKI-Eve : la menace WiFi qui peut deviner vos chiffres avec 90% de précision
Les BFI contiennent des données en clair qui peuvent être interceptées par un attaquant. Celui-ci peut alors analyser les variations du signal WiFi causées par les frappes sur l’écran du smartphone, et déduire les chiffres saisis avec une grande précision. Les chercheurs ont testé cette méthode sur différents modèles de téléphone et dans différents environnements et ont obtenu des résultats impressionnants.
Ils ont pu identifier les frappes numériques 90 % du temps, deviner les mots de passe à 6 chiffres avec 85 % de réussite, et même craquer les mots de passe complexes des applications avec 66 % de précision. Sachant que la plupart des mots de passe utilisés ne comportent que des chiffres, cette attaque représente une menace sérieuse pour la sécurité.
À lire : Réseau Wi-Fi : comment améliorer sa connexion et son débit ?
L’attaque WiKI-Eve nécessite toutefois que la cible soit connectée au même point d’accès WiFi que l’opérateur et que celui-ci connaisse son adresse MAC. L’attaque doit aussi être effectuée en temps réel (pendant que la cible saisit son mot de passe). L’attaquant utilise un outil comme Wireshark pour capturer les BFI, puis un cadre d’apprentissage automatique pour analyser les données et classifier les frappes.
Dans leur rapport, les chercheurs indiquent qu’ils ont utilisé un ordinateur portable pour mener leur expérience, mais qu’un simple smartphone pourrait aussi servir de dispositif d’attaque. Ils ont proposé des solutions pour renforcer la sécurité des points d’accès WiFi et des applications pour smartphones, comme le chiffrement des données, le brouillage des informations d’état du canal (BSI) ou des canaux WiFi.
Quelques conseils pour se protéger d’une éventuelle attaque de WikI-Eve :
- Prenez des mesures pour protéger votre réseau WiFi.
- Chiffrez votre trafic en utilisant un VPN ou une connexion HTTPS.
- Évitez de vous connecter à des points d’accès WiFi publics ou non sécurisés.
- Mettez à jour le logiciel de votre smartphone et de votre routeur WiFi.
Source : ARXIV
