論文の概要: Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping

• arxiv url: http://arxiv.org/abs/2309.03492v1
• Date: Thu, 7 Sep 2023 06:03:04 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 22:59:44.297393
• Title: Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping
• Title（参考訳）: Wi-Fiでキーストローク盗聴が可能に
• Authors: Jingyang Hu, Hongbo Wang, Tianyue Zheng, Jingzhi Hu, Zhe Chen, Hongbo Jiang, Jun Luo,
• Abstract要約: ハッキングを必要とせず,スマートフォン上でキーストロークを盗聴するWiKI-Eveを提案する。 WiKI-Eveは、最新のWi-Fiハードウェアが提供するBFI(フィードバック情報を生成する)という新機能を利用している。 WiKI-Eveは、個々のキーストロークに対する88.9%の推論精度と、モバイルアプリケーションのパスワードを盗むための65.8%のトップ10精度を達成する。
• 参考スコア（独自算出の注目度）: 11.850320113401263
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The contact-free sensing nature of Wi-Fi has been leveraged to achieve privacy breaches, yet existing attacks relying on Wi-Fi CSI (channel state information) demand hacking Wi-Fi hardware to obtain desired CSIs. Since such hacking has proven prohibitively hard due to compact hardware, its feasibility in keeping up with fast-developing Wi-Fi technology becomes very questionable. To this end, we propose WiKI-Eve to eavesdrop keystrokes on smartphones without the need for hacking. WiKI-Eve exploits a new feature, BFI (beamforming feedback information), offered by latest Wi-Fi hardware: since BFI is transmitted from a smartphone to an AP in clear-text, it can be overheard (hence eavesdropped) by any other Wi-Fi devices switching to monitor mode. As existing keystroke inference methods offer very limited generalizability, WiKI-Eve further innovates in an adversarial learning scheme to enable its inference generalizable towards unseen scenarios. We implement WiKI-Eve and conduct extensive evaluation on it; the results demonstrate that WiKI-Eve achieves 88.9% inference accuracy for individual keystrokes and up to 65.8% top-10 accuracy for stealing passwords of mobile applications (e.g., WeChat).
• Abstract（参考訳）: Wi-Fiの非接触検知特性は、プライバシー侵害を実現するために利用されてきたが、既存の攻撃はWi-Fi CSI(チャネル状態情報)に頼って、Wi-Fiハードウェアをハッキングして所望のCSIを得る。 このようなハッキングは、コンパクトなハードウェアのために明らかに困難であることから、高速で開発するWi-Fi技術に追随する可能性は非常に疑わしい。 この目的のために,スマートフォン上でキーストロークを盗聴するWiKI-Eveを提案する。 WiKI-Eveは、最新のWi-Fiハードウェアが提供する新機能であるBFI(beamforming feedback information)を活用している。 既存のキーストローク推論手法は非常に限定的な一般化性を提供するため、WiKI-Eveは、その推論を目に見えないシナリオに対して一般化できるように、逆学習方式をさらに革新する。 結果は、WiKI-Eveが個々のキーストロークに対して88.9%の推論精度、モバイルアプリケーション(WeChatなど)のパスワードを盗むための65.8%のトップ10精度を達成したことを示す。

関連論文リスト

• Surveilling the Masses with Wi-Fi-Based Positioning Systems [7.1251088452879285]
  我々は、AppleのWPSが悪用され、世界規模でプライバシーを脅かす可能性があることを示しています。 我々は、非特権の攻撃者が世界中のWi-Fi BSSID位置情報のスナップショットを蓄積できる攻撃を提案する。 我々は、AppleのWPSが提供するプライバシーに対する攻撃のタイプを示すいくつかのケーススタディを示す。
  論文  参考訳（メタデータ） (2024-05-23T18:22:12Z)
• Cybersecurity Assessment of the Polar Bluetooth Low Energy Heart-rate Sensor [0.0]
  Bluetooth Low Energy (BLE)は、無線パーソナルエリアネットワーク(WPAN)で広く使われている低電力プロトコルである。 本稿ではBLE心拍センサのセキュリティ脆弱性を解析する。 ケーススタディは、アタッカーがモバイルアプリとBLEデバイス間で送信されたデータを簡単にインターセプトし、操作できることを示しています。
  論文  参考訳（メタデータ） (2024-04-24T18:18:09Z)
• DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
  Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。 量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。 動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
  論文  参考訳（メタデータ） (2023-12-20T09:40:45Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• SyncBleed: A Realistic Threat Model and Mitigation Strategy for Zero-Involvement Pairing and Authentication (ZIPA) [2.402982013400757]
  本稿では,環境信号からほぼ同一のビット列を生成する改良されたキー生成技術TREVORを提案する。 TREVORは, 様々な環境信号から4秒以下の鍵を生成できることを示す。
  論文  参考訳（メタデータ） (2023-11-08T02:48:41Z)
• MIMOCrypt: Multi-User Privacy-Preserving Wi-Fi Sensing via MIMO Encryption [9.602413325195528]
  Wi-Fi信号は、低コストで非侵襲的な人間のセンシングを実現するのに役立ちますが、盗聴器によってプライベート情報をキャプチャするために利用することもできるのです。 現実的なマルチユーザシナリオをサポートするために,プライバシ保護型Wi-Fiセンシングフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-01T04:45:57Z)
• WiFi-based Spatiotemporal Human Action Perception [53.41825941088989]
  SNN(End-to-end WiFi signal Neural Network)は、Wi-Fiのみのセンシングを可能にするために提案されている。 特に、3D畳み込みモジュールはWiFi信号の時間的連続性を探索することができ、特徴自己保持モジュールは支配的な特徴を明示的に維持することができる。
  論文  参考訳（メタデータ） (2022-06-20T16:03:45Z)
• A Wireless-Vision Dataset for Privacy Preserving Human Activity Recognition [53.41825941088989]
  アクティビティ認識の堅牢性を改善するため,WiNN(WiFi-based and video-based neural network)が提案されている。 以上の結果から,WiViデータセットは一次需要を満足し,パイプライン内の3つのブランチはすべて,80%以上のアクティビティ認識精度を維持していることがわかった。
  論文  参考訳（メタデータ） (2022-05-24T10:49:11Z)
• EfficientFi: Towards Large-Scale Lightweight WiFi Sensing via CSI Compression [28.383494189730268]
  EfficientFiは、IoTクラウドに対応した最初のWiFiセンシングフレームワークである。 CSIデータを1.368Mb/sから0.768Kb/sに圧縮する。 人間の行動認識の精度は98%を超えている。
  論文  参考訳（メタデータ） (2022-04-08T15:48:41Z)
• Smart Home, security concerns of IoT [91.3755431537592]
  IoT(モノのインターネット)は、国内環境において広く普及している。 人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。 デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
  論文  参考訳（メタデータ） (2020-07-06T10:36:11Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。