Ontario’daki Waterloo Üniversitesi araştırmacıları, 20 dolarlık Amade bir dron kullanarak, konutunuzdaki WiFi irtibatlı her aygıtın pozisyonunu üçgen oluşturma metoduyla belirleyebilen, tesirli bir havadan tarama aygıtı geliştirdiler.
28. Milletlerarası Taşınabilir Bilgi Süreç ve File Oluşturma Konferansı’nda yakın vakitte bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği “Wi-Peep” olarak isimlendiriyor. Bu, bu kadar vahim sonuçları olan bir proje için aldatıcı derecede şirin bir İsim olabilir.
Wi-Peep, Wi-Fi ağlarındaki dataları manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen yahut daha doğrusu, gizli tarama yoluyla aygıtların pozisyonunu yaklaşık olarak kestirim edebilen, araştırmacıların “konum ifşa eden saklılık saldırısı” olarak isimlendirdiği uygulamayı gerçekleştiriyor.
Araştırmacılar, aygıtlarının geçmişte data yakalama ve dinleme ile ilgili meseleleri olan Mahallî erişim ağları için uzun müddettir devam eden bir kablosuz protokol olan IEEE 802.11’deki Emniyet eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir obje ortasındaki fizikî arayı ölçmek için bir bilgi sürece yolundan faydalanan, “uçuş süresi” tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların “kibar WiFi” olarak isimlendirdiği birçok WiFi ağındaki bir Emniyet açığı nedeniyle Muhtemel oluyor. Temel olarak, bütün akıllı aygıtlar, File parola müdafaası ile teminat altına alınmış olsa bile, alanlarındaki diğer aygıtlardan gelen “temas denemelerine” otomatik olarak Cevap vermeye hazırdır. Bu Emniyet açığını manipüle etmek için Wi-Peep, Mahallî aygıtlarla bağlantı kurmaya çalışan ve akabinde makul bir yapı yahut Meydan içindeki makul WiFi takviyeli aygıtların “gizli yerelleştirilmesine” müsaade veren bir ToF sinyali yayıyor.
Aygıtın yapısı, muhakkak bir File içindeki aygıtlara verilen eşsiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla kıymetlendirilebilir. Öbür bir deyişle bu, akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız yahut diğer “akıllı” aygıtlarınız üzere şeylerin hepsinin sinsi Ufak casus tarafından görülebileceği manasına geliyor.
Araştırmacılar, Wi-Peep’in gizli data koleksiyonunu içeren epey ürkütücü senaryolar Hayal ediyor. Abedi ve Vasisht, bu aygıtla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, Emniyet kameralarının ve hatta konut müsaadesiz giriş sensörlerinin yerini bulabileceğinden” endişeleniyor.
Bir adım daha ileri giderek, Dava bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar üzere değerli eşyaları bulmak ve akıllı telefonlarını yahut akıllı saatlerini takip ederek beşerler meskende değilken yahut belli bir alandan uzaktayken (örneğin herkes bodrumdayken) Dava fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının yahut akıllı saatlerinin pozisyonunu takip ederek bir banka içindeki Emniyet vazifelilerinin hareketlerini izlemek için kullanılabileceğini” de söyledi ve ekledi: “Benzer halde, bir hırsız, içeri girmek için güzel bir Namzet bulmak için Emniyet kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de iç olmak üzere bir konuttaki akıllı aygıtların pozisyonunu ve çeşidini belirleyebilir. Ayrıyeten aygıtın dron ile çalışması, kullanıcının Fazla Çok tespit edilme bahtı olmadan süratli ve uzaktan kullanılabilmesi manasına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha uygun muhafazaların geliştirilmesine yol açmasını umduklarını, böylelikle gelecekteki yinelemelerin var olanlar kadar hücumlara Aleni olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni nesil protokollerin dizaynını Olumlu istikamette etkilemesini umuyoruz” diyor.
Yorum Yok