Nuove minacce per la sicurezza: WiKI-EVE, un attacco che ruba le password via WiFi

Un team di ricercatori universitari di Cina e Singapore ha individuato un nuovo attacco, chiamato WiKI-EVE.

WiKI-EVE è in grado di intercettare le trasmissioni in chiaro degli smartphone collegati ai router WiFi.

Grazie a ciò, l’attacco è in grado di rilevare singole sequenze di tasti numerici il 90% delle volte, e di conseguenza può rubare le password via WiFi.

Secondo i ricercatori, WiKI-EVE riesce a decifrare password a 6 cifre con una precisione dell’85%, ed elaborare password complesse con un’accuratezza del 66%.

Se si considera che, secondo uno studio condotto da NordPass, 16 delle 20 password più utilizzate al

mondo sono solo numeriche, risulta chiaro che il grado di pericolosità per gli utenti è veramente alto.

Come funziona WiKI-EVE

WiKI-EVE riesce a colpire gli utenti in tempo reale, poiché capace di intercettare i segnali WiFi mentre questi inseriscono la password per accedere ad un’app.

L’attacco sfrutta il BFI (Beamforming Feedback Information), ovvero una funzionalità introdotta nel 2013 con WiFi 5 (802.11ac):

la funzionalità permette ai device di inviare ai router dei feedback sulla loro posizione, in modo che questi possano indirizzare meglio il segnale.

Tuttavia, con BFI lo scambio di queste informazioni contiene dati in formato di testo in chiaro. Per gli hacker diventa quindi semplice intercettarli senza tanti sforzi.

Come difendersi da WiKI-EVE

Per difendersi da WiKI-EVE, è importante utilizzare password complesse, che includano lettere, numeri e simboli.

È inoltre consigliabile utilizzare l’autenticazione a due fattori, che aggiunge un ulteriore livello di sicurezza.

WiKI-EVE è un nuovo attacco che rappresenta una minaccia significativa per la sicurezza degli utenti. È importante essere consapevoli di questa minaccia e adottare misure per difendersi.