Дослідники будують моторошні безпілотники, які можуть «бачити» інші Wi-Fi пристрої через стіни
Пара дослідників з Університету Ватерлоо та Університету Іллінойсу створила те, що вони називають "Wi-Peep", системою, яка використовує дані в мережах Wi-Fi для пошуку пристроїв за закритими дверима. Сам Wi-Peep складається з недорогих мікрочіпів Wi-Fi ESP8266, мікроконтролера Wi-Fi та Bluetooth ESP32, модуля MicroSD та регулятора напруги. Дослідники приєднали їх до легкого безпілотника - непотрібного, але зручного доповнення, що підвищує мобільність їх моторошного проекту.
Використовуючи те, що дослідники називають "атакою конфіденційності, що роз'єднує місце", Wi-Peep використовує прогалини в безпеці в локальному протоколі мережі доступу, відомого як IEEE 802.11. Оскільки бездротові пристрої, як правило, зроблені для прийняття запитів на з'єднання (відомі як "спроби контактів") з інших пристроїв у близькій близькості, Wi-Peep може використовувати сигнали часу польоту (TOF) для Ping пристрій, до якого не є бізнес, що намагається намагатися контактувати . Потім Wi-Peep може використовувати отриманий зворотний зв'язок для наближення відстані між собою та цільовим пристроєм.
Як Wi-Peep знає, який тип пристрою він "бачить?" Атрибути пристрою виявляються за допомогою його адреси контролю доступу до медіа (MAC), яка використовується для однозначного визначення кожного пристрою в мережі. Отримавши MAC-адресу цільового пристрою, Wi-Peep може допомогти підтвердити, чи є елемент дійсно смарт-телевізор, планшет, асистент розумного будинку чи інший пристрій, який він підозрюється.
Дослідники, які спеціалізуються на інформатиці та Інтернеті речей (IoT), добре знають, що Wi-Peep та подібні технології можуть бути володіють шкідливим наміром. У презентації в Mobicom 2022 вони висловили стурбованість тим, що погані актори можуть використовувати Wi-Peep для відстеження місць охоронців у банку або мимовільних сімей всередині резиденції.
Але такі пристрої, як Wi-Peep, могли мати ще більш широкі наслідки конфіденційності. Поліцейські - деякі з яких дали зрозуміти, що вони не перевищують фальсифікацію інформації про вторгнення в будинки людей - можуть використовувати технологію для проведення пошуків будинку та транспортних засобів без відома чи згоди людей. Страхові компанії можуть використовувати його для підступного перевірки заяв та претензій, зловживані EXES можуть використовувати його для контролю або шпигунства на своїх колишніх партнерів, а грабіжники можуть знайти цінну електроніку перед стратегуванням прориву.
Wi-Peep-це демонстрація гострої потреби в покращенні захисту мережевих протоколів, як дослідники відзначили в Mobicom 2022. Що б випливає IEEE 802.11-протокол, відомий своїми лазівками перехоплення даних-має бути більш жорстким, ніж його попередник. Тобто, якщо ми не хочемо, щоб люди стежили за нашими домашніми пристроями ззовні.
Читати далі
Генеральний директор Google обіцяє дослідити вихід найкращого дослідника ШІ
Генеральний директор Google Сундар Пічаї вдарився до фурору, пов’язаного з припиненням дії етичного інтелекту д-ра Тімніта Гебру, але його пам’ятка може мало допомогти ситуації.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Дослідники розробляють Whitest Paint коли-небудь, щоб боротися з зміною клімату
Окрім того, щоб бути акуратним технічним подвигу, команда вважає, що нова біла фарба може допомогти вирішити зміну клімату шляхом збереження навантажень влади.
Дослідники: 2,5 млрд. Тіранозавр Рекс?
Новий аналіз з університету Каліфорнії Берклі оцінює, що під час крейдяного періоду було близько 20 000 дорослих тиранозаврів. Додайте, що понад мільйони років, і в цілому було багато 2,5 мільярда цих динозаврів.