Исследовательская группа Университета Ватерлоо обнаружили брешь в безопасности Wi-Fi, которая позволяет хакерам находить и отслеживать устройства сквозь стены с точностью до 1 метра. Атака использует в качестве лазейки особенность беспроводной связи, называемую «вежливым Wi-Fi».
Исследователи объясняют, что интеллектуальные устройства автоматически реагируют на попытки контакта даже в защищенной паролем сети. Поэтому они разработали беспилотный летающий модуль, который назвали «Wi-Peep». Он посылает несколько сигналов во время полета, а затем измеряет время отклика. Этот метод позволяет триангулировать положение сетевых устройств с точностью до метра от их положения, а также может использоваться для отслеживания движущихся устройств, таких как сотовые телефоны.
Еще более тревожным является то, что злоумышленники могут оставаться практически невидимыми для своей цели, поскольку они могут управлять дроном из скрытого места. Соседнее здание или фургон, припаркованный на улице, — подходящие возможности для скрытого наблюдения. Даже если жертва заметит беспилотник (что маловероятно), определить оператора будет невозможно.
Более того, создать Wi-Peep было несложно и недорого. Исследователям нужно было только оснастить готовый беспилотник «легко доступным оборудованием» стоимостью около $20.
К сожалению, защиты от этого типа атак пока нет. Данная лазейка Wi-Fi существует, чтобы сделать связь между устройствами легкой и прозрачной. Без полной переделки всей системы пользователи или администраторы мало что могут сделать, кроме как отключить Wi-Fi. Исследователи советуют производителям устройств Wi-Fi включать случайные изменения во время отклика. Если сигналы возвращаются случайным образом, метод не может точно вычислить положение устройства.
Дроны с камерами, оснащенные шпионскими компонентами с поддержкой Wi-Fi, становятся все более популярными. В прошлом месяце одна из финансовых компаний обнаружила, что злоумышленники использовали два модифицированных дрона, чтобы проникнуть в ее сеть снаружи здания. Аналитики безопасности говорят, что в последние годы использование дронов для взлома сетей стало более распространенным явлением.
Источник: TechSpot