?>/script>'; } ?> WiKI-Eve alguien vio ejemplos de ataque Widgets Magazine

Autor Tema: WiKI-Eve alguien vio ejemplos de ataque  (Leído 25635 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dynyly

  • *****
  • Mensajes: 245
WiKI-Eve alguien vio ejemplos de ataque
« en: 16-10-2023, 18:31 (Lunes) »
saludos algun tutorial o ejemplo de cazar BFI con wirehark no veo nada solo que hiceron tal ataque y que necesitarom herrmientas basicas 

Capturaron BFI con Wireshark en modo monitor, los analizaron usando Matlab y Python con PyTorch    pero no veo ejemplos ni script nada es como esos ataques que se habla pero no hay script ni nada de nada solo que unos capturarom pulsacionnes de teclas ....


Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
Re:WiKI-Eve alguien vio ejemplos de ataque
« Respuesta #1 en: 17-10-2023, 20:23 (Martes) »
Bueenas, es interesante el método

He estado leyendo un poco del tema en el paper de WiKI-Eve


Imagen ilustrativa del Beamforming de la página de Tp-Link
Entiendo que de lo que se aprovecha es de los puntos de acceso con MIMO que utilizan Beamforming que es una tecnología que, a grandes rasgos, «moldea» la señal wifi para «enfocarla» hacia los dispositivos conectados.

Al parecer, a los APs que cuentan con esta función, los dispositivos que se conectan les envian periodicamente información sobre el estado de la señal (BFI), y cómo esto se realiza cada poquísimo tiempo, esta comunicación no va cifrada, pues retardaría todo mucho. Esto significa que podemos capturar esta información con una tarjeta con modo monitor.

Cuando se recogen la información necesaria se podría representar como algo así:


Como se ve, las pulsaciones en la pantalla crean interferencias en la señal y, esto permite estimar o deducir qué número se ha pulsado en la pantalla. Ellos usa una red neuronal que han entrenado y según ellos, tiene un 85% de efectividad obteniendo una contraseña de 6 números.

Por supuesto, esto solo se puede hacer con 802.11ac (Las redes 5GHz) y 802.11ax
Ahora mismo no tengo ningún router con beamforming, por lo que no he tenido la oportunidad de probarlo. Pero el código oficial está en GitHub: https://github.com/Nest-Fi/WiKI-Eve

Si alguien cuenta con un AP con estas características y quiere probar, los paquetes que traen el BFI son de tipo "Action No-ACK" (podeis filtrarlos en Wireshark con 'wlan.fc.type_subtype == 0x000e') lo que nos interesa como tal es el contenido de 'VHT Compressed Beamforming Report' (wlan.vht.compressed_beamforming_report)


Gracias dynyly por mostrar este tema al foro, saludos a tí y a todos! ;)


Desconectado dynyly

  • *****
  • Mensajes: 245
Re:WiKI-Eve alguien vio ejemplos de ataque
« Respuesta #2 en: 18-10-2023, 17:49 (Miércoles) »
salu2
gracias no encontraba nada muy esclarecedora tu repuesta y los modos de filtro para wirehark
se que son nummericas lo que se obtiene etc ...y que es ataque que funciona a pocos metros ...
gracias por link de ghitub y filtros de wireshark