Pomocí dostupného dronu za 20 dolarů vytvořili vědci z University of Waterloo v Ontariu to, co může být ve vzduchu. Skenovací zařízení, které dokáže triangulovat polohu každého zařízení připojeného přes WiFi ve vaší domácnosti. Fuj.
Výzkumníci Ali Abedi a Deepak Vasisht, kteří nedávno představili své poznatky v 28. výroční mezinárodní konference o počítačových a mobilních sítíchTuto podivnou vychytávku nazval „Wi-Peep“, což je klamně roztomilé jméno pro projekt s děsivými efekty. Wi-Peep se zabývá tím, co výzkumníci nazývají „útokem na ochranu soukromí při detekci polohy“, který dokáže zpracovat data ve WiFi sítích a použít je k „vidět skrz zdi“, nebo spíše přibližovat polohu zařízení pomocí tajného skenování.
Jak útok funguje?
Výzkumníci tvrdí, že jejich zařízení využívají bezpečnostní nedostatky v IEEE 802.11 – dlouhodobém bezdrátovém protokolu pro místní přístupové sítě, které obsahují Historie problémů S odposlechem a odposlechem dat. Program publikuje tzv.Doba letu(ToF) technologie, která využívá trik zpracování dat k měření fyzické vzdálenosti mezi signálem a objektem.
To vše je možné díky bezpečnostní „zranitelnosti“ většiny WiFi sítí, kterou výzkumníci nazvali „slušná WiFi“. V podstatě všechna chytrá zařízení jsou nastavena tak, aby automaticky reagovala na „pokusy o připojení“ z jiných zařízení v jejich okolí, i když je síť zabezpečena pomocí ochrany heslem. Za účelem manipulace s touto zranitelností Wi-Peep vysílá signál ToF, který se pokouší připojit k místním zařízením a následně umožňuje „skrytou lokalizaci“ konkrétních zařízení napájených WiFi v konkrétní budově nebo oblasti. Povaha zařízení může být posouzena informací získanou z jeho MAC adresy – jedinečného identifikátoru přiděleného zařízením v dané síti. To samozřejmě znamená, že věci jako chytrá televize, Amazon Echo, mobilní telefon, notebook nebo jiné „chytré“ zařízení budou pro záludného malého špióna viditelné.
Vědci si představují některé velmi děsivé scénáře zahrnující tajný sběr dat Wi-Peep. Abedi a Vasesht se obávají, že toto zařízení mohl použít ozbrojený vetřelec.“Odvození polohy obyvatel domu, bezpečnostních kamer a dokonce i domácích senzorů narušení.“
G/O Media může získat provizi
Udělají to ještě o krok dále a představí si vetřelce:
Zloděj může tyto informace použít k nalezení cenných předmětů, jako jsou notebooky, a identifikovat ideální příležitosti, když lidé nejsou doma nebo mimo určitou oblast (například všichni jsou ve sklepě), sledováním svého smartphonu nebo chytrých hodinek.
Abedi během své prezentace předpokládal, že by tento nástroj mohl být použit „ke sledování pohybu bezpečnostních pracovníků v bance sledováním polohy jejich telefonů nebo chytrých hodinek. Podobně může zloděj určit polohu a typ chytrých zařízení v domácnosti.“ , včetně bezpečnostních kamer, notebooků a chytrých televizorů.“ , najít vhodného kandidáta na narušení. Navíc ovládání zařízení pomocí dronu znamená, že jej lze používat rychle a na dálku bez velké šance na odhalení uživatele.“
Abedi a Vasesht říkají, že doufají, že jejich výzkum povede k vývoji lepší ochrany pro WiFi protokoly, aby budoucí iterace nebyly tak zranitelné vůči útoku jako ty současné. „Doufáme, že naše práce povede k návrhu protokolů nové generace,“ napsali vědci.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“