Вектор атаки WiKI-Eve позволяет украсть пароль пользователя по Wi-Fi
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Вектор атаки WiKI-Eve позволяет украсть пароль пользователя по Wi-Fi

Екатерина Быстрова 12 Сентября 2023 - 08:45
...
Вектор атаки WiKI-Eve позволяет украсть пароль пользователя по Wi-Fi

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.

Новый вектор использует функцию BFI (beamforming feedback information), которая появилась в 2013 году с выходом Wi-Fi 5 (802.11ac). BFI позволяет устройствам отправлять маршрутизаторам информацию о своём местоположении.

Эта функциональность полезна в том смысле, что с её помощью роутер может более точно направлять сигнал. Тем не менее у BFI есть проблема: обмен информацией происходит в виде простого текста, а это значит, что условный атакующий может перехватить и прочитать её.

 

На эту уязвимость указали (PDF) китайские и сингапурские исследователи. Изначально команда специалистов тестировала возможность извлечения «секретов» из процесса передачи данных, но в итоге выяснилось, что брешь позволяет выявить нажатия клавиш с точностью до 90% и расшифровать шестизначные пароли с точностью до 85%. При этом сложные комбинации можно получить в 66% случаев.

Казалось бы, WiKI-Eve работает только с числовыми паролями, однако не стоит недооценивать опасность этого вектора. Взять хотя бы результаты исследования NordPass: в 16 из 20 самых распространённых паролей используются только цифры.

Принцип атаки WiKI-Eve заключается в перехвате сигналов Wi-Fi в процессе ввода пароля. Другими словами, злоумышленник должен дождаться момента, когда жертва будет активно использовать смартфон и запускать конкретное приложение.

 

Атакующему также нужен будет идентификатор девайса жертвы в сети (например, MAC-адрес). В основной фазе злоумышленник должен захватить временной ряд BFI жертвы в процессе ввода пароля. Для этого может использоваться инструмент вроде Wireshark.

Каждый раз, когда пользователь нажимает для ввода клавишу, это влияет на антенны Wi-Fi, вызывая генерацию определённого сигнала. Поскольку записанный временной ряд BFI может размыть границы между нажатиями клавиш, исследователи разработали алгоритм для парсинга и восстановления данных.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынке появилась новая GRC-платформа — BI.ZONE GRC
Яков Шпунт 21 Января 2025 - 12:18
КорпорацииГосударство Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рискамиСистемы управления процессами информационной безопасности (SGRC)Соответствие требованиям регуляторов BI.ZONE
На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

  1. Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
  2. Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Компании и госучреждения стран ЮВА перенимают российские ИБ практики
Новость
Компании и госучреждения стран ЮВА перенимают российские ИБ...
Проукраинские хакеры заявили об атаке на администрацию Твери
Новость
Проукраинские хакеры заявили об атаке на администрацию Твери
Дипфейки Трампа и Маска активно используют в криптоскаме
Новость
Дипфейки Трампа и Маска активно используют в криптоскаме

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.