Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены

Прочитано: 413 раз(а)


Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены.

Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-Fi жителей, чтобы за считанные секунды идентифицировать и определить местонахождение всех устройств с поддержкой Wi-Fi внутри.

Wi-Peep использует лазейку, которую исследователи называют вежливым Wi-Fi. Даже если сеть защищена паролем, интеллектуальные устройства будут автоматически реагировать на попытки установления контакта с любого устройства в пределах досягаемости. Wi-Peep отправляет несколько сообщений на устройство во время полета, а затем измеряет время отклика на каждое из них, что позволяет определить местоположение устройства с точностью до метра.

Доктор Али Абеди, адъюнкт-профессор информатики Университета Ватерлоо, объясняет значение этого открытия.

«Устройства Wi-Peep похожи на свет в видимом спектре , а стены — на стекло», — сказал Абеди. «Используя аналогичную технологию, можно отслеживать перемещения охранников внутри банка, следя за местоположением их телефонов или смарт-часов. Точно так же вор может определить местоположение и тип смарт-устройств в доме, включая камеры видеонаблюдения , ноутбуки и смарт-телевизоры, чтобы найти подходящего кандидата для взлома. Кроме того, работа устройства через дрон означает, что его можно использовать быстро и удаленно без особых шансов обнаружения пользователя».

В то время как ученые исследовали уязвимость безопасности Wi-Fi в прошлом, используя громоздкие и дорогие устройства, Wi-Peep примечателен своей доступностью и простотой транспортировки. Команда Абеди построила его, используя купленный в магазине дрон и легко покупаемое оборудование за 20 долларов.

«Как только была обнаружена лазейка Polite Wi-Fi, мы поняли, что такая атака возможна», — сказал Абеди.

Команда построила Wi-Peep, чтобы проверить свою теорию, и быстро поняла, что любой человек с нужным опытом может легко создать подобное устройство.

«На фундаментальном уровне нам нужно исправить лазейку в вежливом Wi-Fi, чтобы наши устройства не реагировали на незнакомцев», — сказал Абеди. «Мы надеемся, что наша работа послужит основой для разработки протоколов следующего поколения».

В то же время он призывает производителей чипов Wi-Fi ввести искусственные случайные изменения времени отклика устройства, что сделает расчеты, подобные тем, которые использует Wi-Peep, крайне неточными.

На 28-й ежегодной международной конференции по мобильным вычислениям и сетевым технологиям был представлен документ, обобщающий результаты этого исследования « Некооперативная локализация Wi-Fi и ее влияние на конфиденциальность ».

 

Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены



Новости партнеров