Descargitas

来自中国的最新突发新闻。

研究人员绕着一架可怕的黑客无人机运行,该无人机可以使用 Wifi “看穿墙壁”

使用售价 20 美元(28 美元)的无人机,安大略省滑铁卢大学的研究人员创建了一种机载扫描设备,可以对您家中每个连接 WiFi 的设备的位置进行三角测量。 哎呀。

研究人员 Ali Abedi 和 Deepak Vasisht 最近在 第28届计算与移动网络国际会议他称这个奇怪的小玩意儿为“Wi-Peep”,这是一个看似可爱的名字,用于一个具有可怕效果的项目。 Wi-Peep 参与了研究人员所谓的“位置检测隐私攻击”,它可以处理 WiFi 网络中的数据并使用它来“看穿墙壁”,或者更确切地说,通过隐形扫描来估计设备的位置。

攻击如何运作?

研究人员表示,他们的设备利用了 IEEE 802.11 中的安全缺陷——这是一种用于本地接入网络的长期无线协议,包含 问题历史 具有数据拦截和窃听功能。 该计划发布了所谓的“飞行时间(ToF) 技术,它使用数据处理技巧来测量信号和物体之间的物理距离。

所有这一切都是可能的,因为大多数 WiFi 网络中的安全“漏洞”被研究人员称为“礼貌 WiFi”。 本质上,所有智能设备都设置为自动响应其所在区域内其他设备的“连接尝试”,即使网络通过密码保护得到保护。 为了操纵这个漏洞,Wi-Peep 会发送一个 ToF 信号,尝试连接到本地设备,然后允许对特定建筑物或区域内的特定 WiFi 供电设备进行“隐蔽定位”。 设备的性质可以通过从其 MAC 地址获取的信息来评估 – 给定网络内的设备的唯一标识符。 这显然意味着像智能电视、亚马逊 Echo、手机、笔记本电脑或其他“智能”设备之类的东西都将对偷偷摸摸的小间谍可见。

研究人员想象了一些非常可怕的场景,这些场景涉及秘密的 Wi-Peep 数据收集。 Abedi 和 Vasesht 担心,配备此设备的黑客可能会“推断出住户的位置、安全摄像头,甚至是家中的入侵传感器”。

更进一步,他们想象一个入侵者:

小偷可以使用这些信息来定位笔记本电脑等贵重物品,并通过跟踪他们的智能手机或智能手表来识别人们不在家或远离某个区域(例如,每个人都在地下室)时的理想机会。

在他的演讲中,Abedi 还假设该工具可用于“通过跟踪他们的手机或智能手表的位置来跟踪银行内保安的行动。同样,小偷可以确定智能设备的位置和类型。家,包括安全摄像头、笔记本电脑和电视。“智能手机,找到一个很好的入侵候选者。此外,通过无人机操作设备意味着它可以快速远程使用,而不会被用户检测到。”

Abedi 和 Vasesht 表示,他们希望他们的研究能够为 WiFi 协议提供更好的保护,这样未来的迭代就不会像当前的迭代那样容易受到攻击。 “我们希望我们的工作将为下一代协议的设计提供信息,”研究人员写道。

READ  One UI Watch4.5 提供完整的观看体验,具有便利性和辅助功能 - Samsung Newsroom Australia