Дослідники знайшли проблему в системі безпеки, за допомогою якої зловмисники можуть використовувати Wi-Fi, щоб «бачити» крізь стіни.
Інженери з Університету Ватерлоо розробили пристрій Wi-Peep на базі дрона, який може стежити за людьми всередині будинку. Він літає поруч з будівлею і використовує мережі Wi-Fi, щоб ідентифікувати і визначати місцезнаходження всіх пристроїв з підтримкою бездротового зв’язку всередині приміщення за лічені секунди.
Wi-Peep використовує лазівку, яку дослідники називають «ввічливим Wi-Fi». Навіть якщо мережа захищена паролем, розумні пристрої автоматично реагуватимуть на спроби встановлення контакту з будь-якого пристрою в межах досяжності. Wi-Peep надсилає кілька повідомлень на пристрій під час польоту, а потім вимірює час відгуку на кожне з них, що дозволяє визначити місце розташування пристрою з точністю до метра.
Принцип роботи Wi-Peep. Зображення: Ali Abedi, Deepak Vasisht, MobiCom ’22: Proceedings of the 28th Annual International Conference on Mobile Computing And Networking
Можливість використання Wi-Fi для стеження не нова, відзначають вчені. Але попередні розробки вимагали дорогих пристроїв і були недоступні звичайному покупцеві. Wi-Peep інженери зібрали за допомогою звичайного дрона, купленого в магазині, і додаткового обладнання за $20.
Дослідники створили Wi-Peep для перевірки вразливості та доступності технології. Результати показали, що будь-яка людина з потрібним досвідом може легко створити подібний пристрій.
Вчені закликають виробників обладнання для бездротових мереж зв’язку рандомізувати час відгуку, поки вразливість не буде виправлена на глобальному рівні.