Hackers Travis Goodspeed en Sergey Bratus hebben deze complexe WiFi-aanvalsmethode ontdekt en gepresenteerd op hackersconferentie CCC in Berlijn. Een videoregistratie van hun demonstratie is ingebed onderaan dit artikel. Zij stellen een 'WiFi-injectieaanval' te kunnen doen, vergelijkbaar met de injectie van malafide commando's in SQL-databases.

Diepere netwerklaag

De WiFi-hack vindt plaats op de diepste lagen van netwerkverkeer: de zogeheten frames. Die zitten op een lager niveau dan de verzonden datapakketten, die het eigenlijke netwerkverkeer vormen. Goodspeed legt uit dat een WiFi-ontvanger wacht tot een bepaalde hexadecimale waarde voorbijkomt die de start van een frame aangeeft. Het malafide frame dat verstopt is in het 'buitenste' deel begint ook met die waarde.

Als de header van het buitenste frame wegvalt, bijvoorbeeld door een storing, denkt de ontvanger dat de start van het binnenste deel een geldige is. Vervolgens stuurt het dat segment door. Data die niet voorafgegaan is door de hexadecimale startwaarde wordt gezien als ruis en daarom genegeerd. Volgens de hacker moet een frame zo'n duizend keer worden verzonden voordat er een storing optreedt en het binnenste, verstopte segment wordt doorgegeven.

Net als War of the Worlds

Goodspeed vergelijkt de methode met het hoorspel War of the Worlds. In die historische radio-uitzending werd de indruk gewekt dat er een aanval van buitenaardse wezens plaatsvond. Overal waar het hoorspel werd ontvangen, brak massale paniek uit.

De uitzending was voorafgegaan door de mededeling dat het om een nep-uitzending ging, maar de meeste luisteraars hadden die waarschuwing niet gehoord. Zo werkt het ook met deze WiFi-aanval. Omdat de radio-ontvanger de start van het buitenste frame niet heeft ontvangen, denkt het apparaat dat het binnenste deel een normale, echte 'uitzending' is.

Zonder WiFi-radio

De aanval is door de hackers uitgevoerd zonder het gebruik van een WiFi-radio. Zij wilden nadrukkelijk aantonen dat het mogelijk is de aanval op afstand uit te voeren, ook op grote afstand via internet. Dat kan bijvoorbeeld door het slachtoffer een bestand te laten downloaden waarin de pakketjes verstopt zitten.

Een aanvaller heeft geen controle over het corrumperen van geldige frames en moet dus wachten tot er een storing optreedt. Volgens Goodspeed komt dat voor in ongeveer één op de duizend gevallen.

Hackers Travis Goodspeed en Sergey Bratus geven een demonstratie op hackerconferentie CCC in Berlijn: