Исследователи строят жуткие дроны, которые могут «увидеть» другие устройства Wi-Fi через стены
Пара исследователей из Университета Ватерлоо и Университета Иллинойса создала то, что они называют «Wi-Peep», системой, которая использует данные в сети Wi-Fi для поиска устройств за закрытыми дверями. Сам Wi-Peep состоит из недорогих микроконтроля ESP8266 Wi-Fi, микроконтроллера ESP32 и Bluetooth, модуля MicroSD и регулятора напряжения. Исследователи привязали их к легкому беспилотнику - ненужному, но удобному дополнению, которое повышает мобильность их жуткого проекта.
Используя то, что исследователи называют «атакой конфиденциальности, раскрывающей местоположение», Wi-Peep использует пробелы в области безопасности в локальном протоколе сети доступа, известный как IEEE 802.11. Поскольку беспроводные устройства обычно производятся для принятия запросов на соединение (известных как «попытки контакта») от других устройств в непосредственной близости, Wi-Peep может использовать сигналы времени полета (TOF) для пинга устройства, у него нет бизнеса, пытаясь контакта с контактом. Анкет Затем Wi-Peep может использовать полученную обратную связь, чтобы приблизительно расстояние между собой и целевым устройством.
Как Wi-Peep знает, какой тип устройства это «видит?» Атрибуты устройства обнаруживаются через его адрес управления доступом (MAC), который используется для уникальной идентификации каждого устройства в сети. Получив MAC-адрес целевого устройства, Wi-Peep может помочь подтвердить, действительно ли предмет является Smart TV, планшетом, ассистентом Smart Home или другим устройством, которым он предполагается.
Исследователи, которые специализируются на компьютерных науках и Интернете вещей (IoT), хорошо знают, что Wi-Peep и аналогичные технологии могут использоваться с злонамеренными намерениями. В презентации в Mobicom 2022 они выразили обеспокоенность тем, что плохие субъекты могут использовать Wi-Peep для отслеживания мест охранников в банке или невольных семей в резиденции.
Но такие устройства, как Wi-Peep, могут иметь еще более широкие последствия для конфиденциальности. Сотрудники полиции, некоторые из которых дали понять, что они не выше фальсификации информации о ордере, чтобы вторгаться в дома людей, могут использовать технологию для проведения поиска на дому и транспортных средствах без знаний или согласия людей. Страховые компании могут использовать его для хроновой проверки заявлений и претензий, оскорбительные бывшие могут использовать его для контроля или шпионата своих бывших партнеров, и грабители могут найти ценную электронику, прежде чем разрабатывать стратегию взлома.
Wi-Peep-это демонстрация страшной потребности в улучшении защиты сетевого протокола, как отметили исследователи в Mobicom 2022. Что бы ни было, что следует за IEEE 802.11-протокол, известный своими лазейками перехвата данных-должно быть сложнее, чем его предшественник. То есть, если мы не хотим, чтобы люди контролировали наши домашние устройства снаружи.
Читать далее
Образец астероида НАСА OSIRIS-REx просачивается в космос
НАСА сообщает, что зонд захватил с астероида столько реголита, что он вытекает из коллектора. Команда сейчас работает, чтобы определить, как лучше всего удержать драгоценный груз от побега.
НАСА: астероид все еще может поразить Землю в 2068 году
Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.
Зонд НАСА хранит огромный образец астероида для возвращения на Землю
После недавней успешной операции касания и удаления НАСА сообщило, что значительный образец астероида теперь заперт в контейнере для возврата образца зонда.
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.