Texto de um smartphone pode ser interceptado secretamente por meio de um sinal Wi-Fi sem qualquer hacker, descobriram cientistas

Cientistas das Universidades de Hunan e Fudan (China), bem como da Universidade Tecnológica de Nanyang (Cingapura), desenvolveram uma forma de ler cliques no display de um smartphone conectado a uma rede Wi-Fi por meio da análise do sinal wireless. Isto se deve à segurança insuficiente da função BFI (Beamforming Feedback Information).

Fonte da imagem: Arxiv.org

BFI é um mecanismo de feedback que remonta a 2013, quando o padrão Wi-Fi 802.11ac foi publicado. Envolve dispositivos clientes enviando dados sobre sua localização, o que ajuda os pontos de acesso a direcionar um sinal para eles com mais precisão. O problema é que esses dados são transmitidos sem criptografia e podem ser interceptados sem hackear a rede ou os equipamentos do cliente. Os cientistas chamaram convencionalmente o tipo de ataque que desenvolveram de WiKi-Eve – é relevante para qualquer interface de rede padrão que permita monitoramento de sinal.

No estágio inicial do ataque, o invasor imaginário intercepta o endereço MAC do dispositivo de sua vítima pela rede sem fio. Depois disso, os dados BFI do dispositivo da vítima começam a ser registrados – os cientistas presumiram que as teclas pressionadas no teclado virtual de um smartphone ou tablet alteram os parâmetros do sinal Wi-Fi. Os cientistas tentaram interpretar a informação recolhida como uma palavra-passe, sugerindo que esta foi enviada através de uma rede sem fios numa fase inicial da sessão de comunicação.

Em seguida, entra em ação um sistema de inteligência artificial, treinado em dados do BFI, que são transmitidos em formato de texto simples. Os autores do estudo descobriram que o ataque WiKi-Eve permite interpretar pressionamentos de tecla individuais na tela com uma precisão de 88,9% e também interceptar senhas de aplicativos com uma precisão de 65,8%.