Ontario'daki Waterloo Üniversitesi araştırmacıları, 20 dolarlık hazır bir dron kullanarak, evinizdeki WiFi bağlantılı her cihazın konumunu üçgen oluşturma yöntemiyle belirleyebilen, etkili bir havadan tarama cihazı geliştirdiler.
28. Uluslararası Mobil Bilgi İşlem ve Ağ Oluşturma Konferansı'nda yakın zamanda bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği "Wi-Peep" olarak adlandırıyor. Bu, bu kadar korkunç sonuçları olan bir proje için aldatıcı derecede sevimli bir isim olabilir.
Wi-Peep, Wi-Fi ağlarındaki verileri manipüle edebilen ve "duvarların ötesini görmek" için kullanabilen veya daha doğrusu, gizli tarama yoluyla cihazların konumunu yaklaşık olarak tahmin edebilen, araştırmacıların "konum ifşa eden gizlilik saldırısı" olarak adlandırdığı uygulamayı gerçekleştiriyor.
Araştırmacılar, cihazlarının geçmişte veri yakalama ve dinleme ile ilgili sorunları olan yerel erişim ağları için uzun süredir devam eden bir kablosuz protokol olan IEEE 802.11'deki güvenlik eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir nesne arasındaki fiziksel mesafeyi ölçmek için bir veri işleme yönteminden faydalanan, "uçuş süresi" tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların "kibar WiFi" olarak adlandırdığı çoğu WiFi ağındaki bir güvenlik açığı nedeniyle mümkün oluyor. Temel olarak, tüm akıllı cihazlar, ağ parola koruması ile güvence altına alınmış olsa bile, alanlarındaki diğer cihazlardan gelen "temas denemelerine" otomatik olarak yanıt vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, yerel cihazlarla iletişim kurmaya çalışan ve ardından belirli bir bina veya alan içindeki belirli WiFi destekli cihazların "gizli yerelleştirilmesine" izin veren bir ToF sinyali yayıyor.
Aygıtın yapısı, belirli bir ağ içindeki aygıtlara verilen benzersiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla değerlendirilebilir. Başka bir deyişle bu, akıllı TV'niz, Amazon Echo'nuz, cep telefonunuz, dizüstü bilgisayarınız veya diğer "akıllı" cihazlarınız gibi şeylerin hepsinin sinsi küçük casus tarafından görülebileceği anlamına geliyor.
Araştırmacılar, Wi-Peep'in gizli veri koleksiyonunu içeren oldukça ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu cihazla donanmış bir bilgisayar korsanının potansiyel olarak "ev sakinlerinin, güvenlik kameralarının ve hatta ev izinsiz giriş sensörlerinin yerini bulabileceğinden" endişeleniyor.
Bir adım daha ileri giderek, ideal bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar gibi değerli eşyaları bulmak ve akıllı telefonlarını veya akıllı saatlerini takip ederek insanlar evde değilken veya belirli bir alandan uzaktayken (örneğin herkes bodrumdayken) ideal fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının veya akıllı saatlerinin konumunu takip ederek bir banka içindeki güvenlik görevlilerinin hareketlerini izlemek için kullanılabileceğini” de söyledi ve ekledi: “Benzer şekilde, bir hırsız, içeri girmek için iyi bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV'ler de dahil olmak üzere bir evdeki akıllı cihazların konumunu ve türünü belirleyebilir. Ayrıca cihazın dron ile çalışması, kullanıcının çok fazla tespit edilme şansı olmadan hızlı ve uzaktan kullanılabilmesi anlamına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha iyi korumaların geliştirilmesine yol açmasını umduklarını, böylece gelecekteki yinelemelerin mevcut olanlar kadar saldırılara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, "Çalışmamızın yeni nesil protokollerin tasarımını olumlu yönde etkilemesini umuyoruz" diyor.