Naukowcy krążą wokół przerażającego drona hakerskiego, który może „przeglądać przez ściany” za pomocą Wi-Fi

Korzystając z drona dostępnego za 20 USD (28 USD), naukowcy z University of Waterloo w Ontario stworzyli lotnicze urządzenie skanujące, które może triangulować lokalizację każdego urządzenia podłączonego do Wi-Fi w Twoim domu. Jezu.

Naukowcy Ali Abedi i Deepak Vasisht, którzy niedawno przedstawili swoje odkrycia w: 28. doroczna międzynarodowa konferencja nt. sieci komputerowych i mobilnychNazwał ten dziwny gadżet „Wi-Peep”, co jest zwodniczo uroczą nazwą projektu o przerażających efektach. Wi-Peep angażuje się w coś, co badacze nazywają „atakiem prywatności polegającym na wykrywaniu lokalizacji”, który może przetwarzać dane w sieciach Wi-Fi i wykorzystywać je do „przeglądania przez ściany”, a raczej przybliżania lokalizacji urządzeń poprzez niejawne skanowanie.

Jak działa atak?

Naukowcy twierdzą, że ich urządzenia wykorzystują niedociągnięcia w zabezpieczeniach IEEE 802.11 — długo działającego protokołu bezprzewodowego dla lokalnych sieci dostępowych, który zawiera Historia problemów Z przechwytywaniem i podsłuchiwaniem danych. Program publikuje to, co jest znane jako „Czas lotu(ToF), która wykorzystuje sztuczkę przetwarzania danych do pomiaru fizycznej odległości między sygnałem a obiektem.

Wszystko to jest możliwe dzięki „luce” w zabezpieczeniach większości sieci Wi-Fi, którą badacze nazwali „uprzejmym Wi-Fi”. Zasadniczo wszystkie inteligentne urządzenia są skonfigurowane tak, aby automatycznie reagować na „próby połączenia” z innych urządzeń w ich okolicy, nawet jeśli sieć jest zabezpieczona hasłem. Aby zmanipulować tę lukę, Wi-Peep wysyła sygnał ToF, który próbuje połączyć się z lokalnymi urządzeniami, a następnie umożliwia „ukrytą lokalizację” określonych urządzeń zasilanych przez Wi-Fi w określonym budynku lub obszarze. Charakter urządzenia można ocenić na podstawie informacji pobranych z jego adresu MAC – unikalnego identyfikatora nadanego urządzeniom w danej sieci. To oczywiście oznacza, że ​​takie rzeczy jak smart TV, Amazon Echo, telefon komórkowy, laptop lub inne „inteligentne” urządzenie będą widoczne dla podstępnego małego szpiega.

Naukowcy wyobrażają sobie bardzo przerażające scenariusze dotyczące tajnego zbierania danych Wi-Peep. Abedi i Vasesht obawiają się, że hakerzy uzbrojeni w to urządzenie mogą „wnioskować o lokalizacji mieszkańców domu, kamer bezpieczeństwa, a nawet czujników włamań w domu”.

Idąc krok dalej, wyobrażają sobie intruza:

Złodziej może wykorzystać te informacje, aby zlokalizować cenne przedmioty, takie jak laptopy, i zidentyfikować idealne okazje, gdy ludzi nie ma w domu lub poza określonym obszarem (na przykład wszyscy są w piwnicy), śledząc ich smartfon lub smartwatch.

Podczas swojej prezentacji Abedi postawił również hipotezę, że narzędzie można wykorzystać do „śledzenia ruchów ochroniarzy w banku poprzez śledzenie lokalizacji ich telefonów lub inteligentnych zegarków. Podobnie złodziej może określić lokalizację i rodzaj inteligentnych urządzeń w w domu, w tym kamery bezpieczeństwa, laptopy i telewizory „. Sprytne, aby znaleźć dobrego kandydata do włamań. Ponadto obsługa urządzenia za pomocą drona oznacza, że ​​można z niego korzystać szybko i zdalnie bez dużej szansy na wykrycie użytkownika”.

Abedi i Vasesht mają nadzieję, że ich badania doprowadzą do opracowania lepszej ochrony protokołów Wi-Fi, dzięki czemu przyszłe iteracje nie będą tak podatne na ataki jak obecne. „Mamy nadzieję, że nasza praca wpłynie na projektowanie protokołów nowej generacji” – napisali naukowcy.