Исследователи строят жуткие дроны, которые могут «увидеть» другие устройства Wi-Fi через стены
Пара исследователей из Университета Ватерлоо и Университета Иллинойса создала то, что они называют «Wi-Peep», системой, которая использует данные в сети Wi-Fi для поиска устройств за закрытыми дверями. Сам Wi-Peep состоит из недорогих микроконтроля ESP8266 Wi-Fi, микроконтроллера ESP32 и Bluetooth, модуля MicroSD и регулятора напряжения. Исследователи привязали их к легкому беспилотнику - ненужному, но удобному дополнению, которое повышает мобильность их жуткого проекта.
Используя то, что исследователи называют «атакой конфиденциальности, раскрывающей местоположение», Wi-Peep использует пробелы в области безопасности в локальном протоколе сети доступа, известный как IEEE 802.11. Поскольку беспроводные устройства обычно производятся для принятия запросов на соединение (известных как «попытки контакта») от других устройств в непосредственной близости, Wi-Peep может использовать сигналы времени полета (TOF) для пинга устройства, у него нет бизнеса, пытаясь контакта с контактом. Анкет Затем Wi-Peep может использовать полученную обратную связь, чтобы приблизительно расстояние между собой и целевым устройством.
Как Wi-Peep знает, какой тип устройства это «видит?» Атрибуты устройства обнаруживаются через его адрес управления доступом (MAC), который используется для уникальной идентификации каждого устройства в сети. Получив MAC-адрес целевого устройства, Wi-Peep может помочь подтвердить, действительно ли предмет является Smart TV, планшетом, ассистентом Smart Home или другим устройством, которым он предполагается.
Исследователи, которые специализируются на компьютерных науках и Интернете вещей (IoT), хорошо знают, что Wi-Peep и аналогичные технологии могут использоваться с злонамеренными намерениями. В презентации в Mobicom 2022 они выразили обеспокоенность тем, что плохие субъекты могут использовать Wi-Peep для отслеживания мест охранников в банке или невольных семей в резиденции.
Но такие устройства, как Wi-Peep, могут иметь еще более широкие последствия для конфиденциальности. Сотрудники полиции, некоторые из которых дали понять, что они не выше фальсификации информации о ордере, чтобы вторгаться в дома людей, могут использовать технологию для проведения поиска на дому и транспортных средствах без знаний или согласия людей. Страховые компании могут использовать его для хроновой проверки заявлений и претензий, оскорбительные бывшие могут использовать его для контроля или шпионата своих бывших партнеров, и грабители могут найти ценную электронику, прежде чем разрабатывать стратегию взлома.
Wi-Peep-это демонстрация страшной потребности в улучшении защиты сетевого протокола, как отметили исследователи в Mobicom 2022. Что бы ни было, что следует за IEEE 802.11-протокол, известный своими лазейками перехвата данных-должно быть сложнее, чем его предшественник. То есть, если мы не хотим, чтобы люди контролировали наши домашние устройства снаружи.
Читать далее
Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ
Генеральный директор Google Сундар Пичай выразил фурор, связанный с увольнением специалиста по этике ИИ доктора Тимнита Гебру, но его служебная записка может не сильно улучшить ситуацию.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Исследователи развивают самые белые краски для борьбы с изменением климата
Помимо того, чтобы быть аккуратным техническим подвигом, команда считает, что новая белая краска может помочь решить изменение климата, сохраняя нагрузки мощности.
Исследователи: 2,5 млрд. Тиранозаврных Рексов гуляли на землю
Новый анализ из Университета Калифорнийской Беркли Беркли, по оценкам, в любой момент времени в течение мелового периода было около 20 000 взрослых тиранозавров. Добавьте это через миллионы лет, и там можно было легко 2,5 миллиарда этих динозавров.