Хакеры используют вектор атаки по Wi-Fi

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%, то есть условный злоумышленник может вытащить пароли владельца девайса.

Новый вектор использует функцию BFI (beamforming feedback information), которая позволяет устройствам отправлять маршрутизаторам информацию о своём местоположении, но проблема в том, что: обмен информацией происходит в виде простого текста, а это значит – условный атакующий может перехватить и прочитать её.  

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал, как избежать подобных атак:

 – Атаки с использованием анализа трафика и подключением математических моделей для «угадывания» ключей проводились и ранее. Для защиты от подобных атак применяется различные техники рандомизации, как при формировании сигнала, так и при передаче данных – таким образом угадывание или предсказание ключей становится крайне затруднительным.


 

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис