Ученые из университетов Хунань и Фудань в Китае и Наньянского технологического университета в Сингапуре разработали способ считывания щелчков пальцев на дисплее смартфона, подключенного к сети Wi-Fi, с помощью анализа радиосигнала. Это связано с недостаточной защищенностью функции BFI (Beamforming Feedback Information)
BFI — это механизм обратной связи, который появился еще в 2013 году, когда был выпущен стандарт Wi-Fi 802.11ac. Он заключается в том, что клиентские устройства отправляют данные о своем местонахождении, что позволяет точкам доступа точнее направлять к ним сигнал.
Проблема заключается в том, что эти данные передаются незашифрованными и могут быть перехвачены без взлома сети или клиентских устройств. Условно ученые назвали разработанный ими тип атаки WiKi-Eve — она актуальна для любого стандартного сетевого интерфейса, позволяющего отслеживать сигнал.
На начальном этапе атаки мнимый злоумышленник беспроводным способом перехватывает MAC-адрес устройства своей жертвы. После этого начинается запись BFI-данных с устройства жертвы — ученые предположили, что нажатия клавиш на виртуальной клавиатуре смартфона или планшета изменяют параметры Wi-Fi сигнала. Собранную информацию ученые попытались интерпретировать как пароль, предположив, что он был отправлен через беспроводную сеть в начале сеанса связи.
Далее в игру вступает система искусственного интеллекта, которая обучается на данных BFI, присланных в обычном текстовом формате. Авторы исследования обнаружили, что атака WiKi-Eve позволяет интерпретировать отдельные нажатия клавиш на дисплее с точностью 88,9%, а также перехватывать пароли приложений с точностью 65,8%.
К слову, ранее исследователи из Великобритании обнаружили метод кражи данных, анализируя звук печатания на клавишах. Команда ученых создала ИИ-алгоритм, способный с точностью 95% определить введенную информацию на основе акустики нажатий клавиш. Во время обучения системы к анализу также были привлечены аудиозаписи, полученные через Zoom.
Ранее мы писали, что Google Meet презентует ИИ Duet, который может заменить вас на встречах. Главная задача этого инструмента — предоставлять пользователю информацию об обсуждении во время видеозвонков, если тот опоздал или не участвовал.
Ознакомьтесь с другими популярными материалами:
GlobalLogic будет платить украинцам за путешествия по Европе: как получить гонорар
Криптобиржа Huobi провела ребрендинг: как будет называться
Coca-Cola создала новый напиток с помощью ИИ