Группа исследователей из канадского Университета Ватерлоо прикрепила к дрону устройство, способное использовать уязвимости сетей Wi-Fi, позволяющих видеть сквозь стены.
Представьте себе мир, в котором злоумышленники могут отслеживать людей по имеющимся у них устройствам или обнаруживать слабые места в их домах. Реальность этого была доказана на практике с помощью устройства Wi-Peep. Оно было собрано из широко доступных в продаже компонентов стоимостью всего 20 долларов. Это цена готового квадрокоптера и эксперимента доктора Али Абеди и его команды из Университета Ватерлоо.
Устройство Wi-Peep работает достаточно просто – на борту квадрокоптера оно подлетает непосредственно к зданию и начинает «прозванивать» сеть Wi-Fi жителя. Это делается через уязвимость, которую многие называют лазейкой Polite Wi-Fi. Таким образом, Wi-Peep за считанные секунды обнаруживает внутри помещения все устройства, подключенные к Wi-Fi. Он может определять местонахождение отдельных устройств на расстоянии до 1 метра, посылая несколько пакетов сообщений на каждое устройство и измеряя время ответа по каждому из них. Очевидно, что этот метод также может работать с сетями, защищенными паролем. Ведь устройства все равно будут пинговать ответы на любые попытки Wi-Peep связаться с ними.
Итак, нетрудно представить возможность использования этой (или подобной) установки злоумышленниками для реализации коварных планов. Доктор Абеди, являющийся адъюнкт-профессором информатики в университете, объясняет, что «с помощью такого устройства можно отслеживать передвижение охранников внутри банка, отслеживая местонахождение их телефонов или смарт-часов. Также злоумышленники смогут определить расположение и типы интеллектуальных устройств, имеющихся в доме, включая камеры безопасности, ноутбуки и смартфоны. Таким образом они смогут подыскивать лучший вариант для взлома. Кроме того, возможность работы устройства с борта дрона означает, что его можно использовать быстро и удаленно без вероятности обнаружения пользователя».
Уязвимости в системе защиты Wi-Fi уже использовались в прошлом. Однако существенным преимуществом Wi-Peep, отличающим его от более громоздких и более сложных аналогов, является низкая стоимость, легкость сборки и портативность. Конечно, для сборки устройства нужен кто-нибудь с должным опытом. Но Абеди и его команда показали, что это не столь уж сложная задача.
Абеди надеется на то, что это открытие может повлечь за собой внесение изменений в протоколы Wi-Fi следующего поколения. Пока же он призывает производителей чипов Wi-Fi устанавливать рандомизированное время отклика устройств, что позволит в определенной степени «перехитрить» Wi-Peep.
Напомним, ранее ученые создали новую технологию отражения WiFi, которая позволит посылать сигналы через непроницаемые стены.
