Исследователи нашли проблему в системе безопасности, с помощью которой злоумышленники могут использовать Wi-Fi, чтобы «видеть» сквозь стены, пишет «Хайтек».
Инженеры из университета Ватерлоо разработали устройство Wi-Peep на базе дрона, которое может следить за людьми внутри дома. Оно летает рядом со зданием и использует сети Wi-Fi, чтобы идентифицировать и определять местонахождение всех устройств с поддержкой беспроводной связи внутри помещения за считанные секунды.
Wi-Peep использует лазейку, которую исследователи называют «вежливым Wi-Fi». Даже если сеть защищена паролем, интеллектуальные устройства будут автоматически реагировать на попытки установления контакта с любого устройства в пределах досягаемости. Wi-Peep отправляет несколько сообщений на устройство во время полета, а затем измеряет время отклика на каждое из них, что позволяет определить местоположение устройства с точностью до метра.
Принцип работы Wi-Peep. Изображение: Ali Abedi, Deepak Vasisht, MobiCom ’22: Proceedings of the 28th Annual International Conference on Mobile Computing And Networking
Возможность использования Wi-Fi для слежки не нова, отмечают ученые. Но предыдущие разработки требовали дорогих устройств и были недоступны обычному покупателю. Wi-Peep инженеры собрали с помощью обычного дрона, купленного в магазине, и дополнительного оборудования за $20.
Исследователи создали Wi-Peep, чтобы проверить наличие уязвимости и доступность технологии. Результаты показали, что любой человек с нужным опытом может легко создать подобное устройство.
"Используя аналогичную технологию, можно отслеживать перемещения охранников внутри банка, следя за местоположением их телефонов или смарт-часов. Точно так же вор может определить местоположение и тип смарт-устройств в доме, включая камеры видеонаблюдения, ноутбуки и смарт-телевизоры, чтобы найти подходящего кандидата для взлома", - пояснил Али Абеди, соавтор исследования.
Ученые призывают производителей оборудования для беспроводных сетей связи рандомизировать время отклика, пока уязвимость не будет исправлена на глобальном уровне.
