Група дослідників з канадського Університету Ватерлоо прикріпила до дрона пристрій, здатний використовувати вразливості мереж Wi-Fi, що дозволяють бачити крізь стіни.
Уявіть собі світ, в якому зловмисники можуть відстежувати людей за пристроями, які вони мають на собі, або виявляти слабкі місця в їхніх будинках. Реальність цього було доведено на практиці за допомогою пристрою під назвою Wi-Peep. Його було зібрано з широко доступних у продажу компонент вартістю лише 20 доларів. Це ціна готового квадрокоптера та експерименту доктора Алі Абеді та його команди з Університету Ватерлоо.
Пристрій Wi-Peep працює досить просто – на борту квадрокоптера він підлітає безпосередньо до будівлі та починає «продзвонювати» мережу Wi-Fi мешканця. Це робиться через вразливість, яку багато хто називає лазівкою Polite Wi-Fi. Таким чином Wi-Peep за лічені секунди виявляє усередині помешкання всі пристрої, підключені до Wi-Fi. Він може визначати місцеперебування окремих пристроїв на відстані до 1 метра, надсилаючи кілька пакетів повідомлень на кожен пристрій і вимірюючи час відповіді по кожному з них. Очевидним є те, що цей метод також може працювати з мережами, захищеними паролем. Адже пристрої все одно будуть пінґувати відповіді на будь-які спроби Wi-Peep зв’язатися з ними.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Отже, неважко собі уявити можливість використання цієї (або подібної) установки зловмисниками для реалізації підступних планів. Доктор Абеді, який є ад’юнкт-професором інформатики в університеті, пояснює, що «за допомогою такого пристрою можна відстежувати пересування охоронців усередині банку, відслідковуючи місцеперебування їхніх телефонів або смартгодинників. Також зловмисники зможуть визначити розташування та типи інтелектуальних пристроїв, наявних у домі, включаючи камери безпеки, ноутбуки та смарттелевізори. Таким чином вони зможуть підшуковувати найкращий варіант для злому. Крім того, можливість роботи пристрою з борту дрона означає, що його можна використовувати швидко та віддалено без великої ймовірності виявлення користувача».
Уразливості у системі захисту Wi-Fi вже використовувалися в минулому. Однак суттєвою перевагою Wi-Peep, що відрізняє його від більш громіздких і складніших аналогів, є низька вартість, легкість збирання та портативність. Звичайно, для збирання пристрою потрібен хтось із належним досвідом. Але Абеді та його команда показали, що це не така вже складна задача.
Абеді сподівається на те, що це відкриття може спричинити внесення змін у протоколи Wi-Fi наступного покоління. Наразі ж він закликає виробників чіпів Wi-Fi встановлювати рандомізований час відгуку пристроїв, що дозволить певною мірою «перехитрити» Wi-Peep.
Нагадаємо, раніше вчені створили нову технологію віддзеркалення WiFi, що дозволить посилати сигнали крізь непроникні стіни.