WIFI to jeden z najważniejszych „wynalazków”, który uprościł i poszerzył możliwości naszego sieciowego życia. Jak jednak z większością technologi, a już sieciowych w szczególności, bywa, wraz z tą wygodą pojawiły się nowe zagrożenia. Kanadyjscy naukowcy właśnie ujawnili kolejne.
Naukowcy z kanadyjskiego uniwersytetu Waterloo odkryli, że mechanizm uwierzytelniania połączeń WiFi, w ramach którego urządzenia potwierdzają sobie odebranie danych, ma lukę. Powoduje ona, że każda taka próba połączenia, nawet gdy dotyczy urządzeń nieautoryzowanych w naszej sieci, uzyskuje automatycznie taką odpowiedź już na poziomie sprzętowym.
Naukowcy nazwali to zjawisko „polite WiFi” (uprzejme WiFi) i postanowili pokazać, jak można je wykorzystać do identyfikacji i śledzenia użytkowników, nawet w wewnątrz budynków. Przerobili bardzo niewielkim kosztem (dodatkowy „osprzęt” kosztować miał ok. 20 dolarów) komercyjnego drona i zmienili go w szpiegowskie urządzenie.
Ochrzczony mianem „Wi-Peep” dron może zbliżyć się do budynku, wysłać i odbierać z różnych miejsc seryjnie takie pakiety. Mierząc czas i siłę odpowiedzi, dzięki pomiarowi wykorzystującemu triangulację, można identyfikować wewnątrz nieruchomości aktywne urządzenia WiFi oraz określać ich pozycję z dokładnością do 1 metra.
W ten sposób można na przykład namierzyć pracujące na WiFi kamerki bezpieczeństwa lub cenny sprzęt komputerowy. Może też śledzić obiekty w ruchu. W jednym z testów pokazano jak zmiana pozycji tabletu Surface Pro wpływa na jakość odebranego sygnału i jakie wnioski można z tego wyciągnąć. Jako przykład wykorzystania tej możliwości naukowcy podali przykład złodziei mogących namierzać w ten sposób telefony komórkowe w kieszeniach ochroniarzy, np. w budynku banku.
Niejako na marginesie wykazano też, że można przy pomocy częstego przesyłania takich pakietów poważnie zwiększyć zużycie prądu przez odpowiadające automatycznie urządzenia. W przypadku urządzeń zasilanych bateriami, np. wspomnianych tu już kamerek, może doprowadzić do ich szybszego niż spodziewane wyłączenia.
Zamiast drona, który może choćby hałasem przyciągać uwagę postronnych, można zastosować do takiego „zwiadu elektronicznego” kilka odpowiednio rozstawionych urządzeń stacjonarnych. Naukowcy jeździli też ze swoim instrumentem zamontowanym na dachu samochodu, sprawdzając jak wiele urządzeń odpowie na tak spreparowane sygnały.
Ten ostatni test wykazał, że praktycznie wszystkie produkowane dziś urządzenia nie miały „problemu” z odesłaniem takiego potwierdzenia. Opisany tu mechanizm w obecnej formie został wprowadzony przez producentów świadomie, dla zwiększenia niezawodności połączeń. Prawdopodobnie niewystarczająco dokładnie przeanalizowane związane z nim zagrożenia.
Autorzy badania uważają, że zablokowanie tej możliwości wymaga przemyślenia i modernizacji całego ekosystemu WiFi i zmian w warstwie sprzętowej. Na dziś zalecają producentom układów WiFi wprowadzenie prostego mechanizmu losowego opóźniania odpowiedzi wysyłanych przez ich układy. Taki szumu powinien „popsuć” precyzję, z jaką będzie dało się namierzać dane urządzenie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
