Un team di ricercatori dell’Università di Waterloo ha creato un dispositivo alimentato da droni in grado di vedere attraverso i muri individuando le sorgenti delle reti WiFi.
Il dispositivo, denominato Wi-Peep, può volare vicino a un edificio e quindi utilizzare la rete WiFi degli abitanti per identificare e localizzare rapidamente qualsiasi dispositivo abilitato WiFi all’interno.
Il Wi-Peep sfrutta una scappatoia che i ricercatori chiamano “WiFi gentile”. Anche se una rete è protetta da password, i dispositivi intelligenti risponderanno automaticamente ai tentativi di contatto da qualsiasi dispositivo nel raggio d’azione. Il Wi-Peep invia diversi messaggi a un dispositivo mentre vola e quindi misura il tempo di risposta su ciascuno, consentendogli di identificare la posizione del dispositivo entro un metro.
Il dottor Ali Abedi, professore di informatica a Waterloo, spiega il significato di questa scoperta.
“I dispositivi Wi-Peep sono come luci nello spettro visibile e le pareti sono come il vetro. Utilizzando una tecnologia simile, si potrebbero tracciare i movimenti delle guardie di sicurezza all’interno di una banca seguendo la posizione dei loro telefoni o smartwatch. Allo stesso modo, un ladro potrebbe identificare la posizione e il tipo di dispositivi intelligenti in una casa, tra cui telecamere di sicurezza, laptop e smart TV, per trovare un buon candidato per un’irruzione. Inoltre, il funzionamento del dispositivo tramite drone significa che può essere utilizzato rapidamente e da remoto senza molte possibilità che l’utente venga rilevato”, ha detto il dottor Abedi.
Mentre gli scienziati hanno esplorato la vulnerabilità della sicurezza WiFi in passato utilizzando dispositivi ingombranti e costosi, il Wi-Peep si distingue per la sua accessibilità e facilità di trasporto. Il team di Abedi ha costruito il proprio dispositivo utilizzando un drone acquistato in negozio.
“Non appena è stata scoperta la scappatoia di Polite WiFi, ci siamo resi conto che questo tipo di attacco era possibile”, ha affermato Abedi.
Il team ha costruito il Wi-Peep per testare la loro teoria e si è presto reso conto che chiunque avesse la giusta esperienza poteva facilmente creare un dispositivo simile.
“A un livello fondamentale, dobbiamo correggere la scappatoia del WiFi gentile in modo che i nostri dispositivi non rispondano agli estranei”, ha affermato Abedi. “Speriamo che il nostro lavoro informi la progettazione dei protocolli di prossima generazione”.
Nel frattempo, esorta i produttori di chip WiFi a introdurre una variazione artificiale e casuale nel tempo di risposta del dispositivo, che renderà i calcoli come quelli utilizzati da Wi-Peep estremamente imprecisi.
Ulteriori informazioni su Wi-Peep
Wi-Peep può essere considerato un nuovo attacco alla privacy che rivela la posizione su dispositivi Wi-Fi non cooperativi. Wi-Peep sfrutta le falle nel protocollo 802.11 per ottenere risposte dai dispositivi Wi-Fi su una rete a cui non abbiamo accesso. Utilizza quindi un nuovo schema di misurazione del tempo di volo per individuare questi dispositivi. Wi-Peep funziona senza alcuna modifica hardware o software sui dispositivi target e senza richiedere l’accesso allo spazio fisico in cui sono distribuiti.
Pertanto, un pedone o un drone che trasporta un dispositivo Wi-Peep può stimare la posizione di ogni Wi-Fi dispositivo in un edificio. Il dispositivo Wi-Peep costa $ 20 e pesa meno di 10 g. Viene distribuito su un drone leggero in grado di sorvolare una casa e stimare la posizione dei dispositivi Wi-Fi su più piani con precisione a livello di metro.
Fonte: dl.acm
