Tutkijat pyöräyttävät kauhistuttavaa hakkeri-dronea, joka voi “nähdä seinien läpi” Wifin avulla

Ontariossa sijaitsevan Waterloon yliopiston tutkijat ovat luoneet 20 dollarin hintaisen lennokin avulla ilmassa toimivan skannauslaitteen, joka voi kolmiomittailla jokaisen talossasi olevan WiFi-yhteydellä varustetun laitteen sijainnin. Hitsi.

Tutkijat Ali Abedi ja Deepak Vasisht, jotka esittelivät hiljattain tutkimuksensa 28th Annual International Conference on Mobile Computing and Networking -konferenssissa, kutsuvat laitetta Wi-Peepiksi, mikä on petollisen söpö nimi hankkeelle, jolla on näin kauhistuttavia vaikutuksia. Wi-Peep harjoittaa tutkijoiden mukaan “sijainnin paljastavaa yksityisyyshyökkäystä”, jolla voidaan manipuloida WiFi-verkkojen tietoja ja käyttää niitä “näkemään seinien läpi” tai pikemminkin arvioimaan laitteiden sijaintia salakavalan skannauksen avulla.

Miten hyökkäys toimii?

Tutkijat sanovat, että heidän laitteensa hyödyntää tietoturvapuutteita IEEE 802.11:ssä, joka on pitkäaikainen langaton lähiverkkojen protokolla, jolla on ollut ongelmia tietojen sieppauksen ja salakuuntelun kanssa. Ohjelma käyttää niin sanottua lentoaikatekniikkaa (Time-of-Flight, ToF), jossa käytetään datan manipulointitemppua signaalin ja kohteen välisen fyysisen etäisyyden mittaamiseen.

Tämä kaikki on mahdollista useimmissa WiFi-verkoissa olevan tietoturva-aukon vuoksi, jota tutkijat kutsuvat “kohteliaaksi WiFiksi”. Pohjimmiltaan kaikki älylaitteet ovat valmiita vastaamaan automaattisesti alueensa muiden laitteiden “yhteydenottoyrityksiin”, vaikka verkko olisi suojattu salasanasuojauksella. Tämän haavoittuvuuden manipuloimiseksi Wi-Peep lähettää ToF-signaalin, joka yrittää ottaa yhteyttä paikallisiin laitteisiin ja mahdollistaa sen jälkeen tiettyjen WiFi-käyttöisten laitteiden “salamyhkäisen paikallistamisen” tietyssä rakennuksessa tai tietyllä alueella. Laitteen luonne voidaan arvioida sen MAC-osoitteesta – tietyn verkon laitteille annetusta yksilöllisestä tunnisteesta – poimittujen tietojen perusteella. Tämä tarkoittaa luonnollisesti, että esimerkiksi Smart TV, Amazon Echo, matkapuhelin, kannettava tietokone tai mikä tahansa muu “älykäs” laite olisi ovelan vakoilijan nähtävissä.

Lue myös:   Magneettikuvaus paljastaa merkittäviä aivojen poikkeavuuksia COVID:n jälkeen.

Tutkijat voivat kuvitella joitakin melko karmivia skenaarioita, joihin Wi-Peepin salakähmäinen tiedonkeruu liittyy. Abedi ja Vasisht ovat huolissaan siitä, että tällä laitteella varustettu hakkeri voisi mahdollisesti “päätellä kodin asukkaiden, turvakameroiden ja jopa kodin tunkeutumisantureiden sijainnin”.

He menevät vielä askeleen pidemmälle ja kuvittelevat tunkeutujan:

Murtovaras voisi käyttää näitä tietoja paikallistamaan arvokkaita esineitä, kuten kannettavia tietokoneita, ja tunnistamaan ihanteelliset tilaisuudet silloin, kun ihmiset eivät ole kotona tai poissa tietyltä alueelta (esim. kaikki ovat kellarissa), seuraamalla heidän älypuhelimiaan tai älykellojaan.

Esityksensä aikana Abedi esitti lisäksi hypoteesin, että työkalua voitaisiin käyttää “pankin sisällä olevien vartijoiden liikkeiden seuraamiseen seuraamalla heidän puhelimiensa tai älykellojensa sijaintia”. Samoin varas voisi tunnistaa kodin älylaitteiden, kuten turvakameroiden, kannettavien tietokoneiden ja älytelevisioiden, sijainnin ja tyypin löytääkseen hyvän ehdokkaan murtoa varten. Lisäksi laitteen toiminta drone-järjestelmän kautta tarkoittaa, että sitä voidaan käyttää nopeasti ja etänä ilman suurta mahdollisuutta, että käyttäjä havaitaan.”

Lue myös:   Ihmiskunta 2.0 on tulossa - jätät Steve Bannonin varoituksen huomiotta omalla vastuullasi!

Abedi ja Vasisht sanovat toivovansa, että heidän tutkimuksensa johtaa parempien suojausten kehittämiseen WiFi-protokollia varten, jotta tulevat versiot eivät olisi yhtä alttiita hyökkäyksille kuin nykyiset. “Toivomme, että työmme auttaa seuraavan sukupolven protokollien suunnittelussa”, tutkijat kirjoittavat.

 

Lähde: https://gizmodo.com/drone-see-through-walls-wifi-wi-peep-waterloo-research-1849744061

Previous post Saksan liittovaltion instituutti vahvistaa yhteyden syntyvyyden laskun ja Covid-joukkorokotusten välillä.
Next post Yksityiskohtainen asiantuntijalausunto: Maskit ovat niin hyödyttömiä ja haitallisia terveydelle.
Close
%d bloggaajaa tykkää tästä: