UARU
UARU

Хакери можуть розряджати гаджети через WiFi. Як їм це вдається?

- Реклама -

Лазівка Polite WiFi може дозволити зловмисникам повністю розряджати акумулятори пристроїв, що опинилися під атакою.

Що трапилося

Дослідники з Університету Ватерлоо, розташованого у канадській провінції Онтаріо, продовжили вивчення виявленої лазівки у протоколі WiFi, що отримала назву Polite WiFi.

Минулого року дослідники опублікували матеріал свого дослідження. У ньому було вказано, яким чином зловмисники можуть скористатися даною лазівкою, аби визначити трикутник, в якому розміщено будь-який пристрій, що підтримує WiFi-зв’язок.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Наразі вони представили нові факти, отримані в ході подальших дослідів. Вивчення вразливості вказує на те, що зловмисник може також віддалено розряджати акумулятори таких пристроїв. Як пише видання New Scientist, подальше дослідження лазівки може виявити загрози конфіденційності, пов’язані із впливом інтерференції від використання пристрою та часом відгуку.

Polite WiFi

MAC-адреса (Media Access Control  – управління доступом до посередників) – це унікальний ідентифікатор, виділений контролеру мережевого інтерфейсу (NIC) для використання як мережевої адреси під час зв’язку в межах сегмента мережі. Цей ідентифікатор активно використовується в більшості мережевих технологій IEEE 802, включаючи Ethernet, WiFi та Bluetooth.

Принцип дії лазівки Polite WiFi заснований на тому факті, що пристрій із підтримкою WiFi відповідає на кожен отримуваний ним коректний пакет, якщо він спрямований на його власну MAC-адресу. Це означає, що пристрій, який надсилає пакети, не обов’язково має перебувати у тій самій мережі.

Wi-Peep

Спираючись на ці факти та знаючи час відгуку, дослідники створили безпілотник. Його оснастили деякими деталями, що можна легко знайти у продажу, та відправили у пошукову місію. Перебуваючи у польоті, безпілотник може використовувати тріангуляцію, аби точно визначити місцезнаходження пристроїв, які відповідають на запити.

- Реклама -

Зловмисник, що має у своєму розпорядженні подібний пристрій, за лічені секунди може дізнатися із точністю до метра місця розташування у вашій оселі різних пристроїв, що підтримують технологію WiFi. Це можуть бути телефони, планшети, телевізори та інші «розумні» ґаджети. Відповідно, злочинець подібним чином може відслідковувати переміщення охоронців, наприклад, у приміщенні банку – відстежуючи «рух» їхніх телефонів чи смартгодинників.

Розряджені батареї

Мета атаки на виснаження батареї полягає у розрядженні батареї пристрою, що підтримує технологію WiFi. Це досягається шляхом змушування пристрою безперервно передавати пакети WiFi. Аби здійснити таку атаку, зловмисник може почати надіслати на цільовий пристрій фальшиві пакети 802.11. Це змушує цільові пристрої постійно передавати пакети підтвердження, розряджаючи тим самим акумулятор. Це може бути використано для скоординованої атаки на камери відеоспостереження, які перемикаються на живлення від акумуляторів після відключення електроенергії.

Запобігання

Атаки із використанням лазівки Polite WiFi базується на тому факті, що пристрої, які підтримують технологію WiFi, повинні відповідати на запити сигналом підтвердження (ACK). Сигнал ACK надсилається приймальною станцією (місце призначення) назад на станцію, яка надіслала запит (джерело), після отримання розпізнаваного блоку даних певного розміру. Зазвичай це початок більш змістовного спілкування, але це не обов’язково.

Для того, аби запобігти реагуванню пристроїв WiFi на сигнали, надіслані зі зловмисним умислом, пристрій мав би перевірити, чи пакет є законним, перш ніж надсилати ACK. На жаль, це неможливо через вимоги стандарту WiFi.

Тому дослідники пропонують в майбутньому внести деякі зміни у протокол WiFi, які дозволять визначити, чи є пакет законним, перш ніж надсилати ACK.

Також вони рекомендують виробникам чіпів WiFi запровадити штучну, випадкову варіацію часу відгуку пристрою, яка зробить розрахунки, подібні до тих, які виконує Wi-Peep, неточними.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Українське радіо під час війни #70: конкуренція за частоту, зміна місця розташування передавача та оновлення музичних баз

Читайте нову публікацію в рубриці «Українське радіо під час війни». Борис Скуратівський, як завжди, повідомляє про останні новини українського радіопростору.

Доля угоди про купівлю активів lifecell французьким мільярдером визначиться 16 квітня 

Київський апеляційний суд має ухвалити остаточне рішення щодо апеляції турецького телеком-оператора Turkcell на арешт частини акцій компаній lifecell, "Укртауер" і "Пейселл".

Суд у Хмельницькій області засудив «інтернет-пірата» до 3 років позбавлення волі

Обвинуваченому призначено покарання у вигляді 3 років позбавлення волі зі звільненням від відбування покарання терміном на 1 рік з випробуванням.

Месенджер Viber отримав функцію стислого викладу непрочитаних повідомлень на базі штучного інтелекту

Месенджер Viber анонсував запуск нового інструменту із застосуванням технологій ChatGPT для швидкого опрацювання непрочитаних повідомлень у групових чатах.

«Київстар» надаватиме послуги супутникового інтернету OneWeb в Україні

"Київстар" стане офіційним представником британської OneWeb в Україні та надаватиме послуг супутникового інтернету.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: