Уязвимост на Wi-Fi позволява следене и през стени

Д-р Али Абеди от Университета Ватерло с дрон, който разкрива уязвимостта на Wi-Fi
(снимка: University of Waterloo)

Широко разпространените Wi-Fi мрежи съдържат уязвимост, която позволява на хакери и други злонамерени лица да определят позицията на свързаните устройствата дори през стени, алармираха изследователи от канадски университет.

„Приятелският“ характер на устройствата, работещи в безжични Wi-Fi мрежи, може при определени обстоятелства да се превърне в източник на заплаха за собствениците им. Това предупредиха учени от университета на Ватерло (Канада), като за затваряне на уязвимостта те предлагат промяна на принципите на безжичните мрежи.




Методът, предложен от учените за използване на уязвимостта на Wi-Fi, позволява на хакери да определят местоположението на свързаните устройства с точност до метър чрез питане и получаване на отговори дори в мрежи, защитени с парола.

Същността на технологията се свежда до точно измерване на времето за реакция. В резултат на това е възможно да се идентифицира цялото съвместимо оборудване, намиращо се в стаята, и дори да се проследят движенията на хората, ако имат телефон или смарт часовник.

За да тестват използването на уязвимостта, авторите на изследването са оборудвали евтин дрон с чифт Wi-Fi модули и регулатор на напрежението, харчейки само 15 долара за допълнителна техника. Така конструираната система е наречена Wi-Peep.

Дронът проучва всички устройства с Wi-Fi, намиращи се в стаята, и установява техните позиции. Стените не са никаква пречка за работата му. В ръцете на злонамерени лица такава система може да стане доста опасна.



Така например, човек, който реши да извърши кражба, може първо да направи разузнаване, като определи позициите на камерите за наблюдение или проследи охраната. А собствениците на хотели могат да получат информация за заетостта на стаите от конкурентите.

Авторът на изследването д-р Али Абеди предлага промени в Wi-Fi стандарта, които ще попречат на свързаните устройствата да реагират на „непознати“. Това може да отнеме години, така че като временна мярка ще помогне задаването на случаен период за отговор, смята ученият.

Коментар