Zespół badaczy z Uniwersytetu w Waterloo opracował podwieszane pod drona urządzenie, które może wykorzystywać sieci Wi-Fi do lokalizacji użytkowników i urządzeń w domu. Wi-Peep, bo tak nazywa się ten gadżet, może przelecieć w pobliżu budynku, a następnie wykorzystać sieć Wi-Fi mieszkańców do zidentyfikowania i zlokalizowania w ciągu kilku sekund wszystkich urządzeń obsługujących Wi-Fi.
Wi-Peep wykorzystuje lukę, którą badacze nazywają grzecznym Wi-Fi. choćby jeżeli sieć jest chroniona hasłem, inteligentne urządzenia automatycznie odpowiadają na próby kontaktu. Dron wysyła kilka wiadomości do urządzenia w trakcie lotu, a następnie mierzy czas odpowiedzi na każdą z nich, co pozwala określić ich lokalizację z dokładnością do jednego metra.
Schemat działania podwieszanego pod drona urządzenia Wi-Peep Urządzenia Wi-Peep są jak światła w widzialnym spektrum, a ściany są jak szkło. Korzystając z podobnej technologii, można by śledzić ruchy ochroniarzy wewnątrz banku, śledząc położenie ich telefonów lub innych urządzeń komunikujących się przez sieć bezprzewodową. Podobnie, złodziej mógłby określić lokalizację i rodzaj inteligentnych urządzeń w domu, w tym kamer bezpieczeństwa, laptopów i inteligentnych telewizorów, aby znaleźć odpowiednie miejsce do włamania. To, iż używa się do tego drona oznacza, iż może być ono używane gwałtownie i zdalnie bez większych szans na wykrycie – wyjaśnia Dr Ali Abedi, adiunkt informatyki na Uniwersytecie Waterloo.
Wi-Fi wymaga zmian w chipach i protokołach komunikacyjnych
Naukowcy badali w przeszłości luki w zabezpieczeniach sieci bezprzewodowych przy użyciu nieporęcznych, drogich urządzeń, ale Wi-Peep jest godny uwagi ze względu na swoją dostępność i łatwość transportu. Zespół Abediego zbudował go przy użyciu kupionego w sklepie drona i 20 dolarów przeznaczonych na łatwo dostępny sprzęt.
Gdy tylko odkryto lukę w grzecznym Wi-Fi, zdaliśmy sobie sprawę, iż taki rodzaj ataku jest możliwy – powiedział Abedi.
Zespół zbudował Wi-Peep, aby przetestować swoją teorię i gwałtownie zdał sobie sprawę, iż każdy z odpowiednią wiedzą może łatwo stworzyć podobne urządzenie.
Musimy naprawić lukę w grzecznym Wi-Fi, aby nasze urządzenia nie reagowały na obcych. Mamy nadzieję, iż nasza praca pomoże w projektowaniu protokołów następnej generacji – mówi Abedi.
W międzyczasie namawia on producentów chipów Wi-Fi do wprowadzenia sztucznej, losowej zmienności czasu reakcji urządzeń, co sprawi, iż obliczenia takie jak te, których używa Wi-Peep, będą mocno niedokładne.
Praca podsumowująca te badania, Non-cooperative Wi-Fi localization & its privacy implications, została zaprezentowana na 28. dorocznej międzynarodowej konferencji Mobile Computing and Networking.
Źródło: TechXplore / grafika University of Illinois Urbana-Champaign USA
