Nova ameaça: sistema rouba senhas identificando teclas digitadas
18 de Setembro de 2023

Aumentando a lista de ameaças cibernéticas, um grupo de pesquisadores da China descobriu uma lacuna de segurança que permite que criminosos descubram sua senha apenas identificando as teclas digitadas em seu computador ou celular.

Chamado de Wiki-Eve, a equipe definiu o software malicioso como “o primeiro sistema de escuta de teclas sem hack baseado em WiFi”. 

De acordo com o TechXplore, que divulgou o artigo de descoberta, o Wiki-Eve não exige a implantação de programas nocivos que induzam o usuário a fazer login em um site ilegítimo. 

Ele também não requer a configuração de links adicionais para detectar as teclas digitadas pelo usuário alvo, tornando o sistema quase que imperceptível (e bem perigoso). 

A precisão de inferência determina qual tecla está sendo pressionada com base nos dados do BFI. À medida que o usuário desliza sobre as teclas de um teclado, as variações nos sinais sem fio entre o dispositivo e a estação base podem ser rastreadas e identificadas com a ajuda de um modelo de aprendizagem. 

Testes confirmaram a ação e sucesso do sistema malicioso, afirmaram os pesquisadores. 

Wiki-Eve se junta a uma longa lista de métodos de ataque de canal lateral — hackers especializados em ler sinais, aproveitando padrões no escapamento de informações.

Um canal lateral explora efeitos de tempo, poder, som e outros relacionados à física. 

O estudo destacou que os Wiki-Eve identificados estavam envolvidos em atividades via redes desprotegidas, comum em espaços públicos como cafés, aeroportos, ou locais que oferecem Wi-Fi gratuito. 

Para a defesa desse tipo de ameaça, o grupo recomendou que o ideal é usar redes na qual o tráfego de dados é criptografado, “evitando assim que os invasores obtenham BFI em texto não criptografado.”  

O ataque cibernético demonstrado pelos pesquisadores é possível graças ao uso de um recurso de comunicação sem fio chamado BFI.

Ela permite que os dispositivos transmitam feedback com mais precisão sobre sua localização, enviando sinais específicos para os roteadores.

Uma vulnerabilidade do BFI é que ele transmite dados em texto não criptografado, o que significa não haver necessidade de hackeamento físico ou quebra de chave de criptografia para ter acesso às informações.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...