Исследователи выводят на орбиту ужасающий хакерский дрон, который может «видеть сквозь стены» с помощью Wi-Fi

Используя дрон, доступный за 20 долларов (28 долларов), исследователи из Университета Ватерлоо в Онтарио создали воздушное сканирующее устройство, которое может триангулировать местоположение каждого подключенного к Wi-Fi устройства в вашем доме. Угу.

Исследователи Али Абеди и Дипак Васишт, которые недавно представили свои выводы в 28-я ежегодная международная конференция по вычислительной технике и мобильным сетямОн назвал этот странный гаджет «Wi-Peep» — обманчиво милое название для проекта с ужасающими эффектами. Wi-Peep занимается тем, что исследователи называют «атакой на конфиденциальность с определением местоположения», которая может обрабатывать данные в сетях Wi-Fi и использовать их, чтобы «видеть сквозь стены» или, скорее, приблизительно определять местоположение устройств путем скрытого сканирования.

Как работает атака?

Исследователи говорят, что их устройства используют недостатки безопасности в IEEE 802.11 — давно работающем беспроводном протоколе для локальных сетей доступа, которые содержат История проблем С перехватом данных и прослушиванием. Программа публикует то, что известно как «время полета(ToF), которая использует прием обработки данных для измерения физического расстояния между сигналом и объектом.

Все это возможно из-за «уязвимости» безопасности в большинстве сетей Wi-Fi, которую исследователи назвали «вежливым WiFi». По сути, все интеллектуальные устройства настроены на автоматический ответ на «попытки подключения» от других устройств в их районе, даже если сеть защищена паролем. Чтобы устранить эту уязвимость, Wi-Peep отправляет сигнал ToF, который пытается подключиться к локальным устройствам и впоследствии позволяет «скрытую локализацию» определенных устройств с питанием от WiFi в определенном здании или районе. Характер устройства можно оценить по информации, взятой из его MAC-адреса — уникального идентификатора, присвоенного устройствам в данной сети. Это, очевидно, означает, что такие вещи, как смарт-телевизор, Amazon Echo, мобильный телефон, ноутбук или другое «умное» устройство, будут видны маленькому подлому шпиону.

Исследователи представляют несколько очень страшных сценариев, связанных с секретным сбором данных Wi-Peep. Абеди и Васешт обеспокоены тем, что хакеры, вооруженные этим устройством, могут «определить местонахождение жильцов дома, камер видеонаблюдения и даже датчиков проникновения в дом».

Делая еще один шаг вперед, они представляют себе злоумышленника:

Вор может использовать эту информацию, чтобы найти ценные предметы, такие как ноутбуки, и определить идеальные возможности, когда людей нет дома или вдали от определенного места (например, все находятся в подвале), отслеживая их смартфон или смарт-часы.

Во время своей презентации Абеди также предположил, что этот инструмент можно использовать «для отслеживания перемещений охранников в банке путем отслеживания местоположения их телефонов или смарт-часов. Точно так же вор может определить местоположение и тип смарт-устройств в банке. дома, включая камеры видеонаблюдения, ноутбуки и телевизоры». Умный, чтобы найти подходящего кандидата для вторжения. Кроме того, управление устройством с помощью дрона означает, что его можно использовать быстро и удаленно без особых шансов обнаружения пользователем».

Абеди и Васешт надеются, что их исследования приведут к разработке лучшей защиты для протоколов WiFi, чтобы будущие версии не были так уязвимы для атак, как нынешние. «Мы надеемся, что наша работа послужит основой для разработки протоколов следующего поколения», — написали исследователи.