Учёные создали беспилотник для дистанционного взлома Wi-Fi

Учёные из Канадского университета Ватерлоо (UOW) разработали беспилотник, который использует широко распространенную уязвимость в системе безопасности для обнаружения сетей Wi-Fi внутри зданий. Это вызывает опасения по поводу использования подобных устройств для ведения преступной деятельности.

Учёные создали беспилотник для дистанционного взлома Wi-Fi. Фото: СС0

В пресс-релизе университета сообщается о работе докторар Али Абеди, адъюнкт-профессора компьютерных наук в UOW, и доцента компьютерных наук в университете Иллинойса в Урбана-Шампейн Дипака Васишта под названием «Локализация wi-fi без сотрудничества и ее последствия для конфиденциальности».

Устройство Wi-Peep, которое стало результатом их работы представляет собой модифицированный потребительский дрон, который отправляет сообщения на подключенные устройства во время полета и может отслеживать их местоположение «в пределах метра», используя известную уязвимость, известную как «вежливый WiFi». Не обращая внимания на стоимость дрона, устройство, как сообщается, стоит 20 долларов по частям, что упрощает его сборку для преступников

«Вежливый WiFi» заставляет интеллектуальные устройства отвечать на запросы о подключении, даже если они защищены паролем и в подключении отказано. Wi-Peep может так близко отслеживать устройства, непрерывно отправляя контактные сообщения на все устройства в радиусе действия.

В своем заявлении Абеди описал угрозу, которую подобные устройства представляют для безопасности дома и за его пределами.

Из сообщения Али Абеди,

«Используя аналогичную технологию, можно было бы отслеживать перемещения охранников внутри банка, следя за местоположением их телефонов или смарт-часов. Точно так же вор может определить местоположение и тип интеллектуальных устройств в доме, включая камеры видеонаблюдения, ноутбуки и интеллектуальные телевизоры, чтобы найти подходящего кандидата для взлома. Использование дрона позволяет использовать сканер быстро и удаленно без особых шансов обнаружения пользователя».

Wi-Peep был собран для проверки теории о возможности подобных атак после обнаружения лазейки в Polite Wi-Fi. В своем заявлении Абеди выступил за обширное исправление, «чтобы наши устройства не реагировали на незнакомцев».

Он также предположил, что до тех пор производители чипов Wi-Fi могут вводить рандомизированное время отклика, чтобы снизить точность отчетов о местоположении устройств такими устройствами, как Wi-Peep.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме