Questo difetto di sicurezza Wi-Fi potrebbe consentire ai droni di tracciare i dispositivi attraverso i muri

Un team di ricerca dell’Università di Waterloo ha collegato un dispositivo a un drone che può sfruttare le vulnerabilità delle reti Wi-Fi per vedere attraverso i muri.

Immagina che gli intrusi siano in grado di rintracciare le persone dai dispositivi che hanno su di loro o di trovare punti deboli nelle loro case. Questa possibilità allarmante è stata dimostrata da un dispositivo chiamato Wi-Peep , che è essenzialmente $ 20 di hardware facilmente acquistabile, un quadrirotore standard e il lavoro del dottor Ali Abedi e del suo team presso l’Università di Waterloo.

Il professor Ali Abedi vola Wi-Peep in piedi contro un muro di mattoni.

Il modo in cui funziona Wi-Peep è abbastanza semplice: vola fino a un edificio, quindi inizia a sfruttare la rete Wi-Fi dell’abitante (attraverso quella che molti chiamano la scappatoia Wi-Fi educata) e individua tutti i dispositivi Wi-Fi connessi all’interno in secondi. Wi-Peep è quindi in grado di identificare la posizione dei singoli dispositivi fino a 1 metro (3,3 piedi) inviando diversi pacchetti di messaggi a ciascun dispositivo e misurando il tempo di risposta su ciascuno. Apparentemente, questo metodo funziona anche con reti protette da password, perché i dispositivi continueranno a eseguire il ping di una risposta a qualsiasi tentativo di contatto di Wi-Peep.

Non è quindi difficile concepire come questa (o simile) configurazione possa essere utilizzata per ragioni nefaste. Il dottor Abedi, che è professore a contratto di informatica all’università, spiega che “si potrebbero tracciare i movimenti delle guardie di sicurezza all’interno di una banca seguendo la posizione dei loro telefoni o smartwatch. Allo stesso modo, un ladro potrebbe identificare la posizione e il tipo di dispositivi intelligenti in una casa, comprese telecamere di sicurezza, laptop e smart TV, per trovare un buon candidato per un’irruzione. Inoltre, il funzionamento del dispositivo tramite drone significa che può essere utilizzato in modo rapido e remoto senza molte possibilità che l’utente venga rilevato”.

Le vulnerabilità del Wi-Fi sono state sfruttate in passato , ma ciò che distingue Wi-Peep dalle controparti più ingombranti e complesse è il suo basso costo, la facilità di assemblaggio e la portabilità. Certo, per creare serve qualcuno con la giusta esperienza, ma Abedi e il suo team hanno dimostrato che si può fare.

Abedi spera che questa rivelazione possa creare un cambiamento per la prossima generazione di protocolli Wi-Fi. Nel frattempo, esorta i produttori di chip Wi-Fi ad avere tempi di risposta dei dispositivi randomizzati, che possono annullare ciò che Wi-Peep è attualmente in grado di fare.