Уязвимость Wi-Fi позволяет «заглядывать» сквозь стену

Исследователи нашли проблему в системе безопасности, с помощью которой злоумышленники могут использовать Wi-Fi, чтобы «видеть» сквозь стены. Инженеры из университета Ватерлоо разработали устройство Wi-Peep на базе дрона, которое может следить за людьми внутри дома. Оно летает рядом со зданием и использует сети Wi-Fi, чтобы идентифицировать и определять местонахождение всех устройств с поддержкой беспроводной связи внутри помещения за считанные секунды.

Wi-Peep использует лазейку, которую исследователи называют «вежливым Wi-Fi». Даже если сеть защищена паролем, интеллектуальные устройства будут автоматически реагировать на попытки установления контакта с любого устройства в пределах досягаемости. Wi-Peep отправляет несколько сообщений на устройство во время полета, а затем измеряет время отклика на каждое из них, что позволяет определить местоположение устройства с точностью до метра.

vayfay1.pngПринцип работы Wi-Peep. Изображение: Ali Abedi, Deepak Vasisht, MobiCom ’22: Proceedings of the 28th Annual International Conference on Mobile Computing And Networking

Возможность использования Wi-Fi для слежки не нова, отмечают ученые. Но предыдущие разработки требовали дорогих устройств и были недоступны обычному покупателю. Wi-Peep инженеры собрали с помощью обычного дрона, купленного в магазине, и дополнительного оборудования за $20. Исследователи создали Wi-Peep, чтобы проверить наличие уязвимости и доступность технологии. Результаты показали, что любой человек с нужным опытом может легко создать подобное устройство.

Используя аналогичную технологию, можно отслеживать перемещения охранников внутри банка, следя за местоположением их телефонов или смарт-часов. Точно так же вор может определить местоположение и тип смарт-устройств в доме, включая камеры видеонаблюдения, ноутбуки и смарт-телевизоры, чтобы найти подходящего кандидата для взлома, – Али Абеди, соавтор исследования.

Ученые призывают производителей оборудования для беспроводных сетей связи рандомизировать время отклика, пока уязвимость не будет исправлена на глобальном уровне.

Пожалуйста, оцените статью:
Пока нет голосов
Источник(и):

ХайТек