Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%, то есть условный злоумышленник может вытащить пароли владельца девайса.
Новый вектор использует функцию BFI (beamforming feedback information), которая позволяет устройствам отправлять маршрутизаторам информацию о своём местоположении, но проблема в том, что: обмен информацией происходит в виде простого текста, а это значит — условный атакующий может перехватить и прочитать её.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал, как избежать подобных атак:
— Атаки с использованием анализа трафика и подключением математических моделей для «угадывания» ключей проводились и ранее. Для защиты от подобных атак применяется различные техники рандомизации, как при формировании сигнала, так и при передаче данных — таким образом угадывание или предсказание ключей становится крайне затруднительным.
© 2025 ООО "Мегасофт"
