Дослідники будують моторошні безпілотники, які можуть «бачити» інші Wi-Fi пристрої через стіни

Дослідники будують моторошні безпілотники, які можуть «бачити» інші Wi-Fi пристрої через стіни

Пара дослідників з Університету Ватерлоо та Університету Іллінойсу створила те, що вони називають "Wi-Peep", системою, яка використовує дані в мережах Wi-Fi для пошуку пристроїв за закритими дверима. Сам Wi-Peep складається з недорогих мікрочіпів Wi-Fi ESP8266, мікроконтролера Wi-Fi та Bluetooth ESP32, модуля MicroSD та регулятора напруги. Дослідники приєднали їх до легкого безпілотника - непотрібного, але зручного доповнення, що підвищує мобільність їх моторошного проекту.

Використовуючи те, що дослідники називають "атакою конфіденційності, що роз'єднує місце", Wi-Peep використовує прогалини в безпеці в локальному протоколі мережі доступу, відомого як IEEE 802.11. Оскільки бездротові пристрої, як правило, зроблені для прийняття запитів на з'єднання (відомі як "спроби контактів") з інших пристроїв у близькій близькості, Wi-Peep може використовувати сигнали часу польоту (TOF) для Ping пристрій, до якого не є бізнес, що намагається намагатися контактувати . Потім Wi-Peep може використовувати отриманий зворотний зв'язок для наближення відстані між собою та цільовим пристроєм.

Дослідники будують моторошні безпілотники, які можуть «бачити» інші Wi-Fi пристрої через стіни

Як Wi-Peep знає, який тип пристрою він "бачить?" Атрибути пристрою виявляються за допомогою його адреси контролю доступу до медіа (MAC), яка використовується для однозначного визначення кожного пристрою в мережі. Отримавши MAC-адресу цільового пристрою, Wi-Peep може допомогти підтвердити, чи є елемент дійсно смарт-телевізор, планшет, асистент розумного будинку чи інший пристрій, який він підозрюється.

Дослідники, які спеціалізуються на інформатиці та Інтернеті речей (IoT), добре знають, що Wi-Peep та подібні технології можуть бути володіють шкідливим наміром. У презентації в Mobicom 2022 вони висловили стурбованість тим, що погані актори можуть використовувати Wi-Peep для відстеження місць охоронців у банку або мимовільних сімей всередині резиденції.

Але такі пристрої, як Wi-Peep, могли мати ще більш широкі наслідки конфіденційності. Поліцейські - деякі з яких дали зрозуміти, що вони не перевищують фальсифікацію інформації про вторгнення в будинки людей - можуть використовувати технологію для проведення пошуків будинку та транспортних засобів без відома чи згоди людей. Страхові компанії можуть використовувати його для підступного перевірки заяв та претензій, зловживані EXES можуть використовувати його для контролю або шпигунства на своїх колишніх партнерів, а грабіжники можуть знайти цінну електроніку перед стратегуванням прориву.

Wi-Peep-це демонстрація гострої потреби в покращенні захисту мережевих протоколів, як дослідники відзначили в Mobicom 2022. Що б випливає IEEE 802.11-протокол, відомий своїми лазівками перехоплення даних-має бути більш жорстким, ніж його попередник. Тобто, якщо ми не хочемо, щоб люди стежили за нашими домашніми пристроями ззовні.