Cercetătorii orbitează în jurul unei drone de hacking terifiante care poate „vedea prin pereți” folosind Wifi

Folosind o dronă disponibilă pentru 20 de dolari (28 de dolari), cercetătorii de la Universitatea Waterloo din Ontario au creat un dispozitiv de scanare aeriană care poate triangula locația fiecărui dispozitiv conectat la WiFi din casa ta. Da.

Cercetătorii Ali Abedi și Deepak Vasisht, care și-au prezentat recent descoperirile în Cea de-a 28-a Conferință internațională anuală privind calculul și rețelele mobileEl a numit acest gadget ciudat „Wi-Peep”, un nume înșelător de drăguț pentru un proiect cu efecte oribile. Wi-Peep se angajează în ceea ce cercetătorii numesc un „atac de confidențialitate de detectare a locației” care poate procesa date în rețelele WiFi și le poate folosi pentru a „vedea prin pereți”, sau mai degrabă pentru a aproxima locația dispozitivelor prin scanare ascunsă.

Cum funcționează atacul?

Cercetătorii spun că dispozitivele lor exploatează deficiențele de securitate din IEEE 802.11 – un protocol fără fir de lungă durată pentru rețelele locale de acces care conțin Istoria problemelor Cu interceptarea datelor și interceptarea cu urechea. Programul publică ceea ce este cunoscut sub numele de „timp de zbor(ToF), care folosește un truc de procesare a datelor pentru a măsura distanța fizică dintre un semnal și un obiect.

Toate acestea sunt posibile datorită unei „vulnerabilități” de securitate în majoritatea rețelelor WiFi pe care cercetătorii au numit-o „WiFi politicos”. În esență, toate dispozitivele inteligente sunt configurate să răspundă automat la „încercările de conectare” de la alte dispozitive din zona lor, chiar dacă rețeaua este securizată prin protecție prin parolă. Pentru a aborda această vulnerabilitate, Wi-Peep trimite un semnal ToF care încearcă să se conecteze la dispozitive locale și, ulterior, permite „localizarea sub acoperire” a anumitor dispozitive alimentate cu WiFi într-o anumită clădire sau zonă. Natura unui dispozitiv poate fi evaluată prin informații preluate din adresa sa MAC – identificatorul unic dat dispozitivelor dintr-o anumită rețea. Acest lucru înseamnă în mod evident că lucruri precum un televizor inteligent, Amazon Echo, telefon mobil, laptop sau alt dispozitiv „inteligent” vor fi toate vizibile pentru micul spion ascuns.

Cercetătorii își imaginează câteva scenarii foarte înfricoșătoare care implică colectarea secretă de date Wi-Peep. Abedi și Vasesht sunt îngrijorați de faptul că hackerii înarmați cu acest dispozitiv ar putea „deduce locația ocupanților casei, a camerelor de securitate și chiar a senzorilor de intruziune în casă”.

Făcând un pas mai departe, își imaginează un intrus:

Un hoț poate folosi aceste informații pentru a localiza obiecte valoroase, cum ar fi laptop-urile și pentru a identifica oportunitățile ideale atunci când oamenii nu sunt acasă sau departe de o anumită zonă (de exemplu, toată lumea se află la subsol), urmărindu-și smartphone-ul sau smartwatch-ul.

În cadrul prezentării sale, Abedi a emis, de asemenea, ipoteza că instrumentul ar putea fi folosit „pentru a urmări mișcările agenților de securitate într-o bancă prin urmărirea locației telefoanelor sau a ceasurilor inteligente ale acestora. La fel, un hoț poate determina locația și tipul dispozitivelor inteligente din acasă, inclusiv camere de securitate, laptop-uri și dispozitive.” Smart TV, pentru a găsi un filtru bun pentru intruziune. În plus, operarea dispozitivului prin intermediul unei drone înseamnă că poate fi utilizat rapid și de la distanță, fără prea multe șanse de detectare a utilizatorului.”

Abedi și Vasesht spun că speră că cercetările lor vor duce la dezvoltarea unei protecții mai bune pentru protocoalele WiFi, astfel încât iterațiile viitoare să nu fie la fel de vulnerabile la atac ca cele actuale. „Sperăm că munca noastră va servi drept resursă pentru proiectarea protocoalelor de generație următoare”, au scris cercetătorii.