被命名为 WiKI-Eve 的新型攻击能拦截智能手机通过 WiFi 传输的明文信号,以最高九成的正确率推断出单个数字按键,从而窃取到数字密码。WiKI-Eve 利用了 2013 年随 WiFi 5 (802.11ac) 引入的一项功能 BFII(beamforming feedback information),该功能允许设备向路由器发送有关其位置的反馈,让路由器更精确的引导信号。BFI 交换的是明文形式的数据,意味着它无需专门的硬件或破解加密密钥就能拦截和使用数据。来自中国和新加坡的一组大学研究人员发现,他们能以九成的正确率破译单个数字按键,以 85% 的正确率破译 6 位数字密码。攻击仅适用于数字密码,而且必须是在密码输入期间拦截 WiFi 信号,这是一种实时攻击。攻击者还需要使用 MAC 地址等识别目标。
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/