Исследователи создали беспилотник Wi-Peep, который может видеть сквозь стены

Фотография статьи под названием «Исследователи создали ужасный дрон, который может видеть сквозь стены с помощью Wi-Fi».

Скриншот: Лукас Робак / Али Абеди и Дипак Васихт

Используя доступный беспилотник стоимостью 20 долларов, исследователи из Университета Ватерлоо в Онтарио создали то, что может летать по воздуху. Сканирующее устройство, которое может триангулировать местоположение каждого устройства, подключенного к WiFi, в вашем доме. Угу.

Исследователи Али Абеди и Дипак Васишт, которые недавно представили свои выводы в 28-я ежегодная международная конференция по вычислительной технике и мобильным сетямОн назвал этот странный гаджет «Wi-Peep» — обманчиво милое название для проекта с ужасающими эффектами. Wi-Peep занимается тем, что исследователи называют «атакой на конфиденциальность с определением местоположения», которая может обрабатывать данные в сетях Wi-Fi и использовать их, чтобы «видеть сквозь стены» или, скорее, приблизительно определять местоположение устройств путем скрытого сканирования.

Как работает атака?

Исследователи говорят, что их устройства используют недостатки безопасности в IEEE 802.11 — давно работающем беспроводном протоколе для локальных сетей доступа, которые содержат История проблем С перехватом данных и прослушиванием. Программа публикует то, что известно как «Время полета(ToF), которая использует прием обработки данных для измерения физического расстояния между сигналом и объектом.

Все это возможно из-за «уязвимости» безопасности в большинстве сетей Wi-Fi, которую исследователи назвали «вежливым WiFi». По сути, все интеллектуальные устройства настроены на автоматический ответ на «попытки подключения» от других устройств в их районе, даже если сеть защищена паролем. Чтобы манипулировать этой уязвимостью, Wi-Peep отправляет сигнал ToF, который пытается подключиться к локальным устройствам и впоследствии позволяет «скрытую локализацию» определенных устройств с питанием от WiFi в определенном здании или районе. Характер устройства можно оценить по информации, взятой из его MAC-адреса — уникального идентификатора, присвоенного устройствам в данной сети. Это, очевидно, означает, что такие вещи, как смарт-телевизор, Amazon Echo, мобильный телефон, ноутбук или другое «умное» устройство, будут видны маленькому подлому шпиону.

Исследователи представляют несколько очень страшных сценариев, связанных с секретным сбором данных Wi-Peep. Абеди и Васешт обеспокоены тем, что этим устройством мог воспользоваться вооруженный злоумышленник».Определение местонахождения жильцов дома, камер видеонаблюдения и даже датчиков проникновения в дом».

Делая еще один шаг вперед, они представляют себе злоумышленника:

Вор может использовать эту информацию, чтобы найти ценные предметы, такие как ноутбуки, и определить идеальные возможности, когда людей нет дома или вдали от определенного места (например, все находятся в подвале), отслеживая их смартфон или смарт-часы.

Во время своей презентации Абеди предположил, что этот инструмент можно использовать «для отслеживания перемещений охранников в банке путем отслеживания местоположения их телефонов или смарт-часов. Точно так же вор может определить местоположение и тип смарт-устройств в доме». , включая камеры видеонаблюдения, ноутбуки и смарт-телевизоры», чтобы найти подходящего кандидата для вторжения. Кроме того, управление устройством с помощью дрона означает, что его можно использовать быстро и удаленно без особых шансов обнаружения пользователем».

Абеди и Васешт надеются, что их исследования приведут к разработке лучшей защиты для протоколов WiFi, чтобы будущие версии не были так уязвимы для атак, как нынешние. «Мы надеемся, что наша работа послужит основой для разработки протоколов следующего поколения», — написали исследователи.

READ  Производитель Fornite Epic Games оценивается в 28,7 млрд долларов в рамках раунда финансирования

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован.

Наверх