Вчені з університетів Хунань і Фудань у Китаї та Наньянського технологічного університету в Сінгапурі розробили спосіб зчитування клацання пальцями на дисплеї смартфона, який під’єднаного до мережі Wi-Fi, за допомогою аналізу радіосигналу. Це пов’язано з недостатньою захищеністю функції BFI (Beamforming Feedback Information)
Фото: motionarray.com
BFI – це механізм зворотного зв’язку, який з’явився ще у 2013 році, коли був випущений стандарт Wi-Fi 802.11ac. Він полягає в тому, що клієнтські пристрої надсилають дані про своє місцеперебування, що дозволяє точкам доступу точніше скеровувати до них сигнал.
Проблема полягає в тому, що ці дані передаються незашифрованими і можуть бути перехоплені без злому мережі або клієнтських пристроїв. Умовно вчені назвали розроблений ними тип атаки WiKi-Eve – вона актуальна для будь-якого стандартного мережевого інтерфейсу, що дозволяє відстежувати сигнал.
Фото: arxiv.org
На початковому етапі атаки уявний зловмисник бездротовим способом перехоплює MAC-адресу пристрою своєї жертви. Після цього починається запис BFI-даних з пристрою жертви – вчені припустили, що натискання клавіш на віртуальній клавіатурі смартфона або планшета змінюють параметри Wi-Fi сигналу. Зібрану інформацію вчені спробували інтерпретувати як пароль, припустивши, що він був відправлений через бездротову мережу на початку сеансу зв’язку.
Далі в гру вступає система штучного інтелекту, яка навчається на даних BFI, надісланих у звичайному текстовому форматі. Автори дослідження виявили, що атака WiKi-Eve дозволяє інтерпретувати окремі натискання клавіш на дисплеї з точністю 88,9%, а також перехоплювати паролі додатків з точністю 65,8%.
До слова, раніше дослідники з Великої Британії виявили метод крадіжки даних, аналізуючи звук друкування на клавішах. Команда науковців створила ШІ-алгоритм, здатний із точністю 95% визначити введену інформацію на основі акустики натискань клавіш. Під час навчання системи до аналізу також були залучені аудіозаписи, отримані через Zoom.
Раніше ми писали, що Google Meet презентує ШІ Duet, який може замінити вас на зустрічах. Головна задача цього інструменту — надавати користувачеві інформацію про обговорення під час відеодзвінків, якщо той запізнився або не брав участь.
Ознайомтеся з іншими популярними матеріалами:
GlobalLogic платитиме українцям за мандрівки Європою: як отримати гонорар
Криптобіржа Huobi провела ребрендинг: як називатиметься
Coca-Cola створила новий напій з допомогою ШІ
