攻击者如何确定哪个号码触发响应?无线路由器一次只能在一个方向上传输数据,因为它们在单个信道上与网络中的设备进行通信。与对讲机一样,如果双方同时发送信息,则会产生干扰。这被称为半双工传输,是所有无线路由器的特征。
半双工无线的单向特性意味着请求和响应之间始终存在时间差。如果攻击者发送带有猜测序列号的欺骗性TCP数据包,然后是自己的常规数据包并立即响应,他们就知道它们是错误的,因为在半双工系统中,接收者需要更长时间才能回复欺骗包。如果需要更长时间,他们知道他们已经正确猜测了序列并且可以劫持通信。
要与远程攻击者联系,受害者必须访问由攻击者控制的站点,该站点不一定在附近或连接到同一Wi-Fi网络。该网站执行一个Java,创建与银行网站或攻击者选择的其他网站的TCP连接。受害者不知道已建立连接。在他们的实验中,研究人员发现受害者需要在恶意网站上停留一到两分钟才能使攻击成功。
同时,远程攻击者猜测银行连接的序列号。一旦攻击者知道正确的序列号,他们就可以将自己的银行网页副本注入浏览器缓存,这种策略称为网络缓存中毒,可以窃取密码或其他敏感信息。此中毒不适用于使用HTTPS和HSTS的加密网站,也不适用于以太网连接。
但是,一些银行网站,尤其是美国以外的网站,在他们的主页上使用HTTP,并且只在用户点击登录时将用户引导到HTTPS页面。在一系列视频中,作者证明了攻击者是多么容易在主页上插入虚假登录区域以捕获用户的凭据。
不要指望很快就能解决这个安全漏洞。唯一的解决方案是构建在不同频率上运行的路由器,用于传输和接收数据。当研究人员向负责创建无线技术的委员会提交他们的研究结果时,其成员表示新技术至少需要5年时间。