Luka w zabezpieczeniach sieci Wi-Fi pozwala przestępcom widzieć przez ściany
Zespół badaczy z Uniwersytetu w Waterloo opracował podwieszane pod drona urządzenie, które może wykorzystywać sieci Wi-Fi do lokalizacji użytkowników i urządzeń w domu. Wi-Peep, bo tak nazywa się ten gadżet, może przelecieć w pobliżu budynku, a następnie wykorzystać sieć Wi-Fi mieszkańców do zidentyfikowania i zlokalizowania w ciągu kilku sekund wszystkich urządzeń obsługujących Wi-Fi.
Wi-Peep wykorzystuje lukę, którą badacze nazywają grzecznym Wi-Fi. Nawet jeśli sieć jest chroniona hasłem, inteligentne urządzenia automatycznie odpowiadają na próby kontaktu. Dron wysyła kilka wiadomości do urządzenia w trakcie lotu, a następnie mierzy czas odpowiedzi na każdą z nich, co pozwala określić ich lokalizację z dokładnością do jednego metra.
Urządzenia Wi-Peep są jak światła w widzialnym spektrum, a ściany są jak szkło. Korzystając z podobnej technologii, można by śledzić ruchy ochroniarzy wewnątrz banku, śledząc położenie ich telefonów lub innych urządzeń komunikujących się przez sieć bezprzewodową. Podobnie, złodziej mógłby określić lokalizację i rodzaj inteligentnych urządzeń w domu, w tym kamer bezpieczeństwa, laptopów i inteligentnych telewizorów, aby znaleźć odpowiednie miejsce do włamania. To, że używa się do tego drona oznacza, iż może być ono używane szybko i zdalnie bez większych szans na wykrycie – wyjaśnia Dr Ali Abedi, adiunkt informatyki na Uniwersytecie Waterloo.
Wi-Fi wymaga zmian w chipach i protokołach komunikacyjnych
Naukowcy badali w przeszłości luki w zabezpieczeniach sieci bezprzewodowych przy użyciu nieporęcznych, drogich urządzeń, ale Wi-Peep jest godny uwagi ze względu na swoją dostępność i łatwość transportu. Zespół Abediego zbudował go przy użyciu kupionego w sklepie drona i 20 dolarów przeznaczonych na łatwo dostępny sprzęt.
Gdy tylko odkryto lukę w grzecznym Wi-Fi, zdaliśmy sobie sprawę, że taki rodzaj ataku jest możliwy – powiedział Abedi.
Zespół zbudował Wi-Peep, aby przetestować swoją teorię i szybko zdał sobie sprawę, że każdy z odpowiednią wiedzą może łatwo stworzyć podobne urządzenie.
Musimy naprawić lukę w grzecznym Wi-Fi, aby nasze urządzenia nie reagowały na obcych. Mamy nadzieję, że nasza praca pomoże w projektowaniu protokołów następnej generacji – mówi Abedi.
W międzyczasie namawia on producentów chipów Wi-Fi do wprowadzenia sztucznej, losowej zmienności czasu reakcji urządzeń, co sprawi, że obliczenia takie jak te, których używa Wi-Peep, będą mocno niedokładne.
Praca podsumowująca te badania, Non-cooperative Wi-Fi localization & its privacy implications, została zaprezentowana na 28. dorocznej międzynarodowej konferencji Mobile Computing and Networking.
Źródło: TechXplore / grafika University of Illinois Urbana-Champaign USA
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
