Científicos de las universidades de Hunan y Fudan (China) y de la Universidad Tecnológica de Nanyang (Singapur) desarrollaron una forma de leer los clics en la pantalla de un teléfono inteligente conectado a una red Wi-Fi mediante el análisis de la señal de radio.
![[€375.07] Xiaomi Redmi Note 12 Turbo 5G, 64MP Camera, 16GB+1TB](https://img.myipadbox.com/upload/store/product_l/MPH9434L.jpg)
[€375.07] Xiaomi Redmi Note 12 Turbo 5G, 64MP Camera, 16GB+1TB
Esto se debe a la seguridad insuficiente de la función BFI (Beamforming Feedback Information).
BFI es un mecanismo de retroalimentación que se remonta a 2013, cuando se lanzó el estándar Wi-Fi 802.11ac. Esto implica que los dispositivos de los clientes envíen datos sobre su ubicación, lo que permite que los puntos de acceso les envíen una señal con mayor precisión.
El problema es que estos datos se transmiten sin cifrar y pueden interceptarse sin piratear la red o los dispositivos del cliente. Convencionalmente, los científicos llamaron al tipo de ataque que desarrollaron WiKi-Eve: es relevante para cualquier interfaz de red estándar que permita monitorear la señal.
![[€263.97] Xiaomi Redmi Note 12 Pro Speed 5G, 108MP Camera, 12GB+256GB](https://img.myipadbox.com/upload/store/product_l/MPH9373L.jpg)
[€263.97] Xiaomi Redmi Note 12 Pro Speed 5G, 108MP Camera, 12GB+256GB
En la fase inicial del ataque, el atacante imaginario intercepta de forma inalámbrica la dirección MAC del dispositivo de su víctima. Después de eso, comienza el registro de datos BFI del dispositivo de la víctima: Los científicos supusieron que al presionar una tecla en el teclado virtual de un teléfono inteligente o tableta se cambian los parámetros de la señal Wi-Fi.
Los científicos intentaron interpretar la información recopilada como una contraseña, sugiriendo que se envió a través de una red inalámbrica al principio de la sesión de comunicación.
A continuación entra en juego un sistema de inteligencia artificial que se entrena con datos BFI enviados en formato de texto plano.
![[€279.04] Xiaomi Redmi Note 12T Pro 5G, 64MP Camera, 12GB+256GB](https://img.myipadbox.com/upload/store/product_l/MPH2504L.jpg)
[€279.04] Xiaomi Redmi Note 12T Pro 5G, 64MP Camera, 12GB+256GB
Los autores del estudio descubrieron que el ataque WiKi-Eve permite interpretar pulsaciones de teclas individuales en la pantalla con una precisión del 88,9% y también interceptar contraseñas de aplicaciones con una precisión del 65,8%.