Wi-Peep

Продукт
Разработчики: Университет Ватерлоо (University of Waterloo)
Дата премьеры системы: ноябрь 2022 г.
Отрасли: Электротехника и микроэлектроника

2022: Анонс дрона

8 ноября 2022 года исследователи Университета Ватерлоо выявили угрозу безопасности Wi-Fi, которая позволяет сторонним устройствам локализовать подключенное устройство через стены и определить его местоположение. Экспертами был создан дрон, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра.

Для получения ответов от устройств в беспроводной сети устройство Wi-Peep использовало слабые места в стандарте Wi-Fi IEEE 802.11. Сначала Wi-Peep подделывал запрос на передачу сигнала, заставляя все устройства немедленно отправлять ответ, который Wi-Peep обнаруживал и использовал для определения MAC-адресов всех устройств. После определения MAC-адресов Wi-Fi отправил незашифрованный пакет данных на целевое устройство. Без надлежащего шифрования этот пакет не мог управлять устройством; однако, благодаря "Polite Wi-Fi", устройство отправило подтверждение, независимо от содержимого пакета.

Wi-Peep

Это подтверждение эффективно замыкало цикл между Wi-Peep и целевым устройством, позволяя Wi-Peep определить местоположение устройства с помощью измерения времени полета (ToF) в сочетании с моделью локализации. Измерения точно определили положение устройства с точностью около метра, что делает этот метод локализации чрезвычайно эффективным.

Устройство Wi-Peep демонстрирует, как даже в защищенной паролем сети внешние источники могут быстро, скрытно и надежно определить положение интеллектуальных устройств без подключения к целевой сети. Это может позволить злоумышленникам определить местонахождение дорогостоящих предметов или персонала в охраняемом здании.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Разработчики могут предотвратить ToF-измерения, используя переменное короткое межкадровое пространство (SIFS). Группа Университета Ватерлоо отметила, что случайность SIFS между устройствами может вызвать проблемы, но их алгоритм корректирует изменчивость SIFS на уровне каждого устройства, если SIFS является постоянным. Используя переменную SIFS вместо постоянной SIFS, разработчики могут добавить достаточно случайности в измерения ToF, чтобы блокировать локализацию. [1]

Примечания