Ontario’daki Waterloo Üniversitesi araştırmacıları, 20 dolarlık Amade bir dron kullanarak, konutunuzdaki WiFi ilişkili her aygıtın pozisyonunu üçgen oluşturma yoluyla belirleyebilen, tesirli bir havadan tarama aygıtı geliştirdiler.
28. Memleketler arası Taşınabilir Bilgi Süreç ve File Oluşturma Konferansı’nda yakın vakitte bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği “Wi-Peep” olarak isimlendiriyor. Bu, bu kadar vahim sonuçları olan bir proje için aldatıcı derecede şirin bir İsim olabilir.
Wi-Peep, Wi-Fi ağlarındaki dataları manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen yahut daha doğrusu, gizli tarama yoluyla aygıtların pozisyonunu yaklaşık olarak iddia edebilen, araştırmacıların “konum ifşa eden kapalılık saldırısı” olarak isimlendirdiği uygulamayı gerçekleştiriyor.
Araştırmacılar, aygıtlarının geçmişte data yakalama ve dinleme ile ilgili problemleri olan Mahallî erişim ağları için uzun müddettir devam eden bir kablosuz protokol olan IEEE 802.11’deki Emniyet eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir obje ortasındaki fizikî arayı ölçmek için bir bilgi sürece formülünden faydalanan, “uçuş süresi” tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların “kibar WiFi” olarak isimlendirdiği birçok WiFi ağındaki bir Emniyet açığı nedeniyle Mümkün oluyor. Temel olarak, bütün akıllı aygıtlar, File parola muhafazası ile garanti altına alınmış olsa bile, alanlarındaki öteki aygıtlardan gelen “temas denemelerine” otomatik olarak Cevap vermeye hazırdır. Bu Emniyet açığını manipüle etmek için Wi-Peep, Lokal aygıtlarla irtibat kurmaya çalışan ve akabinde belli bir yapı yahut Meydan içindeki belli WiFi dayanaklı aygıtların “gizli yerelleştirilmesine” müsaade veren bir ToF sinyali yayıyor.
Aygıtın yapısı, belli bir File içindeki aygıtlara verilen eşsiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla kıymetlendirilebilir. Öbür bir deyişle bu, akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız yahut öteki “akıllı” aygıtlarınız üzere şeylerin hepsinin sinsi Ufak casus tarafından görülebileceği manasına geliyor.
Araştırmacılar, Wi-Peep’in gizli data koleksiyonunu içeren epeyce ürkütücü senaryolar Düş ediyor. Abedi ve Vasisht, bu aygıtla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, Emniyet kameralarının ve hatta konut müsaadesiz giriş sensörlerinin yerini bulabileceğinden” endişeleniyor.
Bir adım daha ileri giderek, Dava bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar üzere değerli eşyaları bulmak ve akıllı telefonlarını yahut akıllı saatlerini takip ederek beşerler meskende değilken yahut muhakkak bir alandan uzaktayken (örneğin herkes bodrumdayken) İdeal fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının yahut akıllı saatlerinin pozisyonunu takip ederek bir banka içindeki Emniyet vazifelilerinin hareketlerini izlemek için kullanılabileceğini” de söyledi ve ekledi: “Benzer halde, bir hırsız, içeri girmek için uygun bir Namzet bulmak için Emniyet kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de iç olmak üzere bir konuttaki akıllı aygıtların pozisyonunu ve cinsini belirleyebilir. Ayrıyeten aygıtın dron ile çalışması, kullanıcının Fazla Çok tespit edilme talihi olmadan süratli ve uzaktan kullanılabilmesi manasına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha yeterli müdafaaların geliştirilmesine yol açmasını umduklarını, böylelikle gelecekteki yinelemelerin var olanlar kadar taarruzlara Aleni olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni jenerasyon protokollerin dizaynını Olumlu istikamette etkilemesini umuyoruz” diyor.
Yorum Yok