Дослідницька група Університету Ватерлоо виявили вразливість у безпеці Wi-Fi, яка дозволяє хакерам знаходити та відстежувати пристрої крізь стіни з точністю до 1 метра. Атака використовує як лазівку особливість бездротового зв’язку, яку назвали «ввічливим Wi-Fi».
Дослідники пояснюють, що інтелектуальні пристрої автоматично реагують на спроби контакту навіть у захищеній паролем мережі. Вони розробили безпілотний летючий модуль, який назвали “Wi-Peep”. Він надсилає кілька сигналів під час польоту, а потім вимірює час відгуку. Цей метод дозволяє тріангулювати положення мережевих пристроїв з точністю до метра, а також може використовуватися для відстеження пристроїв, що рухаються, таких як стільникові телефони.
Ще більш тривожним є те, що зловмисники можуть залишатися практично невидимими для своєї жертви, оскільки вони можуть керувати дроном із прихованого місця. Сусідній будинок або фургон, припаркований на вулиці, — сприятливі умови для прихованого спостереження. Навіть якщо жертва помітить безпілотник (що малоймовірно) визначити оператора буде неможливо.
До того ж створити Wi-Peep було нескладно та недорого. Дослідникам потрібно було лише оснастити готовий безпілотник легко доступним обладнанням вартістю близько $20.
На жаль, захисту від цього типу атак поки що немає. Ця лазівка Wi-Fi існує, щоб зробити зв’язок між пристроями легким і прозорим. Без повного перероблення всієї системи користувачі або адміністратори мало що можуть зробити, окрім як відключити Wi-Fi. Дослідники радять виробникам пристроїв Wi-Fi вмикати випадкові зміни під час відгуку. Якщо сигнали повертаються випадково, метод не може точно обчислити положення пристрою.
Дрони з камерами, оснащені шпигунськими компонентами з підтримкою Wi-Fi, стають все більш популярними. Минулого місяця одна з фінансових компаній виявила, що зловмисники використали два модифіковані дрони, щоб проникнути в її мережу зовні будівлі. Аналітики безпеки кажуть, що останніми роками використання дронів для зламу мереж стало більш поширеним явищем.
