Pesquisadores executam um drone hacker aterrorizante que pode ‘ver através das paredes’ com Wi-Fi

Captura de tela: Lucas Ropek/Ali Abedi e Deepak Vasisht

Usando um drone padrão de US $ 20, pesquisadores da Universidade de Waterloo, em Ontário, criaram o que é efetivamente um dispositivo de varredura aérea que pode triangular a localização de todos os dispositivos conectados por WiFi em sua casa. Sim.

Os pesquisadores Ali Abedi e Deepak Vasisht, que recentemente apresentaram suas descobertas no 28ª Conferência Internacional Anual de Computação Móvel e Redes, chame essa engenhoca de “Wi-Peep”, que é um nome enganosamente fofo para um projeto com implicações tão horríveis. O Wi-Peep se envolve no que os pesquisadores chamam de “ataque à privacidade de revelação de localização” que pode manipular dados de redes WiFi e usá-los para “ver através das paredes”, ou melhor, aproximar a localização dos dispositivos por meio de furto sorrateiro.

Consulte Mais informação

Como funciona o ataque?

Os pesquisadores dizem que seu dispositivo explora falhas de segurança no IEEE 802.11, um protocolo sem fio de longa data para redes de acesso local que tem um histórico de problemas com interceptação de dados e espionagem. O programa implanta o que é chamado de “hora do voo(ToF), que usa um truque de manipulação de dados para medir a distância física entre um sinal e um objeto.

Tudo isso é possível devido a uma “falha” de segurança na maioria das redes WiFi que os pesquisadores apelidaram de “WiFi Polido”. Essencialmente, todos os dispositivos inteligentes estão prontos para responder automaticamente a “tentativas de contato” de outros dispositivos em sua área, mesmo que a rede esteja protegida por senha. Para manipular essa vulnerabilidade, o Wi-Peep emite um sinal ToF que tenta entrar em contato com dispositivos locais e, em seguida, habilita a “localização clandestina” de dispositivos Wi-Fi específicos em um determinado prédio ou área. A natureza do dispositivo pode ser avaliada por meio de informações extraídas de seu endereço MAC, o identificador exclusivo atribuído aos dispositivos em uma determinada rede. Obviamente, isso significa que coisas como sua Smart TV, Amazon Echo, telefone celular, laptop ou outro dispositivo “inteligente” seriam visíveis para o pequeno espião sorrateiro.

Os pesquisadores imaginam alguns cenários bastante assustadores envolvendo a coleta secreta de dados Wi-Peep. Abedi e Vasisht temem que um hacker armado com este dispositivo possa “inferir a localização dos ocupantes da casa, câmeras de segurança e até sensores de intrusão em casa”.

Indo um pouco mais longe, eles imaginam um intruso:

Um ladrão pode usar essas informações para localizar objetos de valor como laptops e identificar oportunidades ideais quando as pessoas não estão em casa ou longe de uma área específica (por exemplo, todos estão no porão) rastreando seus smartphones ou relógios conectados.

Durante sua apresentação, Abedi especulou ainda que a ferramenta poderia ser usada para “rastrear os movimentos de seguranças dentro de um banco, rastreando a localização de seus telefones ou smartwatches. Da mesma forma, um ladrão poderia identificar a localização e o tipo de dispositivos inteligentes em uma casa , incluindo câmeras de segurança, laptops e TVs inteligentes, para encontrar um bom candidato para uma invasão do dispositivo por meio de um drone significa que ele pode ser usado de forma rápida e remota com pouca chance de o usuário ser detectado.

Abedi e Vasisht esperam que sua pesquisa leve ao desenvolvimento de melhores proteções para protocolos WiFi, para que futuras iterações não sejam tão vulneráveis ​​a ataques quanto as atuais. “Esperamos que nosso trabalho informe o design de protocolos de próxima geração”, escrevem os pesquisadores.

Mais de Gizmodo

Registrar para Boletim do Gizmodo. Para as últimas notícias, Facebook, Twitter e Instagram.

Clique aqui para ler o artigo completo.