Ontario’daki Waterloo Üniversitesi’ndeki araştırmacılar, 20 dolarlık hazır bir drone kullanarak, etkili bir şekilde havadan uçan bir şey yarattılar. Evinizdeki WiFi bağlantılı her cihazın konumunu üçgenleştirebilen tarama cihazı. Evet.
Yakın zamanda bulgularını bir konferansta sunan araştırmacılar Ali Abedi ve Deepak Vasisht. 28. Yıllık Uluslararası Mobil Bilgi İşlem ve Ağ Oluşturma Konferansı, bu tür korkunç sonuçlara sahip bir proje için aldatıcı derecede sevimli bir isim olan bu düzeneğe “Wi-Peep” adını verin. Wi-Peep, Wi-Fi ağlarındaki verileri manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen veya daha doğrusu, sinsi tarama yoluyla cihazların konumunu yaklaşık olarak tahmin edebilen, araştırmacıların “konum ifşa eden gizlilik saldırısı” olarak adlandırdığı şeyle ilgilenir.
Saldırı nasıl çalışır?
Araştırmacılar, cihazlarının yerel erişim ağları için uzun süredir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor. sorunların geçmişi veri yakalama ve gizli dinleme ile. Program, ” olarak bilinen şeyi dağıtır.Uçuş süresiBir sinyal ve bir nesne arasındaki fiziksel mesafeyi ölçmek için bir veri işleme hilesi kullanan teknik (ToF).
Tüm bunlar, araştırmacıların “kibar WiFi” olarak adlandırdığı çoğu WiFi ağındaki bir güvenlik “açıklığı” nedeniyle mümkündür. Özünde, tüm akıllı cihazlar, ağ parola koruması ile güvence altına alınmış olsa bile, alanlarındaki diğer cihazlardan gelen “temas girişimlerine” otomatik olarak yanıt vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, yerel cihazlarla iletişim kurmaya çalışan ve ardından belirli bir bina veya alan içindeki belirli WiFi destekli cihazların “gizli yerelleştirilmesine” izin veren bir ToF sinyali yayar. Aygıtın yapısı, belirli bir ağ içindeki aygıtlara verilen benzersiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla değerlendirilebilir. Açıkçası bu, Akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız veya diğer “akıllı” cihazlarınız gibi şeylerin hepsinin sinsi küçük casus tarafından görülebileceği anlamına gelir.
Araştırmacılar, Wi-Peep’in gizli veri koleksiyonunu içeren oldukça ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu cihazla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, güvenlik kameralarının ve hatta eve izinsiz giriş sensörlerinin konumlarını çıkarabiliriz.”
G/O Media komisyon alabilir
Bir adım daha ileri giderek, bir davetsiz misafir hayal ederler:
Bir hırsız bu bilgiyi dizüstü bilgisayarlar gibi değerli eşyaları bulmak ve insanlar evde değilken veya belirli bir alandan uzaktayken (örneğin herkes bodrumdayken) akıllı telefonlarını veya akıllı saatlerini takip ederek ideal fırsatları belirlemek için kullanabilir.
Abedi sunumu sırasında, aracın “telefonlarının veya akıllı saatlerinin konumunu takip ederek bir banka içindeki güvenlik görevlilerinin hareketlerini izlemek için kullanılabileceğini” öne sürdü. Benzer şekilde, bir hırsız, içeri girmek için iyi bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de dahil olmak üzere bir evdeki akıllı cihazların konumunu ve türünü belirleyebilir. Ayrıca cihazın drone ile çalışması, kullanıcının çok fazla tespit edilme şansı olmadan hızlı ve uzaktan kullanılabilmesi anlamına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha iyi korumaların geliştirilmesine yol açmasını umduklarını, böylece gelecekteki yinelemelerin mevcut olanlar kadar saldırılara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni nesil protokollerin tasarımını bilgilendireceğini umuyoruz” diye yazıyor.