Wi-Peep 因其可访问性和便携性而脱颖而出。此外,它是由 Abedi 的团队仅使用商店购买的无人机和少量现成的硬件创建的,仅花费 20 美元。
无人机驱动的设备暴露了 WiFi 安全漏洞。
滑铁卢大学的一组研究人员创造了一种无人机驱动的设备,可以使用 WiFi 网络看穿墙壁。
这种名为 Wi-Peep 的设备可以飞近建筑物,然后利用居民的 WiFi 网络快速识别和定位其中任何支持 WiFi 的设备。
Wi-Peep 利用了研究人员称之为礼貌 WiFi 的漏洞。即使网络受密码保护,智能设备也会自动响应范围内任何设备的联系尝试。Wi-Peep 在飞行时向设备发送多条消息,然后测量每条消息的响应时间,使其能够在一米内识别设备的位置。
滑铁卢大学计算机科学副教授 Ali Abedi 博士解释了这一发现的重要性。
“Wi-Peep 设备就像可见光谱中的光,墙壁就像玻璃,”阿贝迪说。“使用类似的技术,人们可以通过跟踪手机或智能手表的位置来跟踪银行内保安人员的活动。同样,小偷可以识别家中智能设备的位置和类型,包括监控摄像头、笔记本电脑和智能电视,从而找到入室盗窃的好对象。此外,该设备通过无人机操作意味着它可以快速远程使用,而用户被检测到的可能性不大。”
虽然科学家们过去曾使用笨重、昂贵的设备探索 WiFi 安全漏洞,但 Wi-Peep 因其可访问性和便于运输而引人注目。Abedi 的团队使用商店购买的无人机和 20 美元的易于购买的硬件构建了它。
“一旦发现 Polite WiFi 漏洞,我们就意识到这种攻击是可能的,”Abedi 说。
该团队构建了 Wi-Peep 来测试他们的理论,并很快意识到任何具有适当专业知识的人都可以轻松创建类似的设备。
“从根本上说,我们需要修复 Polite WiFi 漏洞,这样我们的设备就不会对陌生人做出回应,”Abedi 说。“我们希望我们的工作能为下一代协议的设计提供信息。”
与此同时,他敦促 WiFi 芯片制造商在设备响应时间中引入一种人为的、随机的变化,这将使 Wi-Peep 使用的计算非常不准确。
参考资料:Ali Abedi 和 Deepak Vasisht 的“非合作 wi-fi 本地化及其隐私影响”,2022 年 10 月,第 28 届移动计算和网络国际会议 (ACM MobiCom 22)。
DOI: 10.1145/3495243.3560530