Araştırmacılar, Wifi kullanarak ‘duvarların ötesini görebilen’ korkunç bir bilgisayar korsanlığı uçağının yörüngesinde dönüyor

Ontario’daki Waterloo Üniversitesi’ndeki araştırmacılar, 20 $ (28 $) karşılığında mevcut bir drone kullanarak, evinizdeki WiFi bağlantılı her cihazın konumunu üçgenleştirebilen bir havadan tarama cihazı oluşturdular. Evet.

Yakın zamanda bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht 28. Yıllık Uluslararası Bilgi İşlem ve Mobil Ağlar KonferansıBu garip gadget’a “Wi-Peep” adını verdi, korkunç etkileri olan bir proje için aldatıcı derecede şirin bir isim. Wi-Peep, Wi-Fi ağlarındaki verileri işleyebilen ve “duvarların arkasını görmek” için kullanabilen veya daha doğrusu gizli tarama yoluyla cihazların konumunu tahmin edebilen, araştırmacıların “konum algılama gizlilik saldırısı” olarak adlandırdığı şeyle ilgilenir.

Saldırı nasıl çalışır?

Araştırmacılar, cihazlarının aşağıdakileri içeren yerel erişim ağları için uzun süredir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor. Sorunların tarihi Veri yakalama ve gizli dinleme ile. Program, ” olarak bilinen şeyi yayınlar.Uçuş zamanıBir sinyal ve bir nesne arasındaki fiziksel mesafeyi ölçmek için bir veri işleme hilesi kullanan (ToF) teknolojisi.

Tüm bunlar, araştırmacıların “kibar WiFi” olarak adlandırdığı çoğu WiFi ağındaki bir güvenlik “zafiyeti” nedeniyle mümkündür. Esasen, tüm akıllı cihazlar, ağ parola korumasıyla güvence altına alınmış olsa bile, alanlarındaki diğer cihazlardan gelen “bağlantı denemelerine” otomatik olarak yanıt verecek şekilde ayarlanmıştır. Bu güvenlik açığını manipüle etmek için Wi-Peep, yerel cihazlara bağlanmaya çalışan ve ardından belirli bir bina veya alandaki belirli WiFi destekli cihazların “gizli lokalizasyonuna” izin veren bir ToF sinyali gönderir. Bir aygıtın yapısı, belirli bir ağ içindeki aygıtlara verilen benzersiz tanımlayıcı olan MAC adresinden alınan bilgilerle değerlendirilebilir. Bu açıkça, akıllı TV, Amazon Echo, cep telefonu, dizüstü bilgisayar veya diğer “akıllı” cihazlar gibi şeylerin hepsinin sinsi küçük casus tarafından görüleceği anlamına gelir.

Araştırmacılar, Wi-Peep’in gizli veri toplamasını içeren bazı çok korkutucu senaryolar hayal ediyor. Abedi ve Vasesht, bu cihazla donanmış bilgisayar korsanlarının “ev sakinlerinin, güvenlik kameralarının ve hatta evdeki izinsiz giriş sensörlerinin yerini çıkarabileceğinden” endişe duyuyor.

Bir adım daha ileri giderek, bir davetsiz misafir hayal ederler:

Bir hırsız, bu bilgileri dizüstü bilgisayarlar gibi değerli eşyaları bulmak ve insanlar evde değilken veya belirli bir alandan uzaktayken (örneğin, herkes bodrumdayken) akıllı telefonlarını veya akıllı saatlerini takip ederek ideal fırsatları belirlemek için kullanabilir.

Abedi, sunumu sırasında aracın “telefonlarının veya akıllı saatlerinin konumunu izleyerek güvenlik görevlilerinin bir bankadaki hareketlerini izlemek için kullanılabileceğini” öne sürdü. güvenlik kameraları, dizüstü bilgisayarlar ve televizyonlar dahil ev.

Abedi ve Vasesht, araştırmalarının WiFi protokolleri için daha iyi korumanın geliştirilmesine yol açacağını umduklarını, böylece gelecekteki yinelemelerin mevcut olanlar kadar saldırılara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni nesil protokollerin tasarımını bilgilendireceğini umuyoruz” diye yazdı.