Výskumníci objavili vážnu medzeru v protokoloch Wi-Fi. Útočníkovi umožňuje vidieť vás cez betónové steny!
"Slušná" Wi-Fi je vážna medzera, pomocou ktorej je útočník schopný zistiť, kde sa nachádzajú všetky zariadenia v domácnosti. Môže odhaliť i vašu polohu!
Vedci z University of Waterloo vytvorili zariadenie, ktoré pomocou Wi-Fi dokáže vidieť cez steny, informuje portál Eurekalert.
Ide o drona, ktorého vedci pomenovali Wi-Peep. Dokáže priletieť ku stene budovy a do niekoľkých sekúnd identifikovať všetky zariadenia, ktoré sa nachádzajú v domácnosti vybraného cieľa. Na to využíva jednu medzeru v tom, ako bezdrôtové siete fungujú. Vynálezcovia zariadenia ju označujú ako „slušnú Wi-Fi“, pretože aj keď dron k sieti prístup nemá, zariadenia aj tak odpovedajú na pokusy o kontakt.
Wi-Peep teda vyšle zariadeniu niekoľko signálov a následne čaká na odpoveď. Na základe toho, ako dlho trvalo signálu vrátiť sa naspäť ,dokáže určiť jeho polohu s presnosťou na jeden meter. Takto to dokáže urobiť so všetkými zariadeniami v domácnosti, aj keď máme bezdrôtovú sieť zaheslovanú.
„Ide o mimoriadne významný objav. Princíp Wi-Peep sa dá vysvetliť vo viditeľnom spektre, teda svetle vnímanom ľudským okom. Predstavte si že Wi-fi signál je ako svetlo a steny sú v tomto prípade sklo. Pomocou nášho drona by sme dokázali sledovať pohyb strážnika v banke vďaka jeho smartfónu alebo smart hodinkám. Podobným spôsobom by zlodej dokázal lokalizovať chytré zariadenie v našich domácnostiach,“ vysvetľuje Ali Abedi, ktorý sa podieľal na vytvorení zariadenia.
Nerozprávať sa s cudzincami
Wi-Peep dokážee identifikovať počítače, notebooky, smart televízie, ale aj bezpečnostné kamery. Keďže ide o drona, ten sa môže ľahko a rýchlo dostať na miesto a preč. Riadiť ho môže človek na diaľku, čiže páchateľ ostáva ukrytý. Predchádzajúce zariadenia boli veľké a mimoriadne drahé. Wi-Peep vedci vyrobili za cenu komerčne dostupného drona a vybavenia v cene 20 dolárov. Fascinujúce a možno trochu znepokojivé je, že si ho človek môže vyrobiť doma.
Akonáhle našli medzeru „slušnej Wi-Fi“, vedci si okamžite uvedomili aký druh útoku by sa vďaka nej dal zrealizovať. Drona postavili na otestovanie svojej teórie a okamžite zistili, že každý so správnymi znalosťami by si mohol postaviť svoju vlastnú verziu Wi-Peep. Vedci tvrdia, že je potrebné čo najskôr túto medzeru zaplátať. Ideálnym riešením by v tomto prípade bolo, aby sa naše smart zariadenia „nerozprávali s cudzincami“.
Neprehliadnite
Nie je to však také jednoduché, ako by sa mohlo zdať. Predpokladá sa, že chybu by mohla vyriešiť až nová generácia protokolov. Než ale príde, vedci vyzývajú výrobcov Wi-Fi čipov, aby aspoň sčasti problém vyriešili. Navrhujú vytvoriť náhodné vzorce odpovede zariadení. Ak smart zariadenia budú odpovedať zakaždým inak, zariadenia podobné Wi-Peep sa stanú mimoriadne nepresnými. Útočník síce bude stále vedieť, aké máte doma zariadenia, no ich presnú polohu zistí oveľa ťažšie, vysvetľujú vedci.
Komentáre