.
Uma equipe de pesquisa da Universidade de Waterloo desenvolveu um dispositivo movido a drone que pode usar redes WiFi para ver através das paredes.
O dispositivo, apelidado de Wi-Peep, pode voar perto de um prédio e, em seguida, usar a rede Wi-Fi dos habitantes para identificar e localizar todos os dispositivos habilitados para Wi-Fi em questão de segundos.
O Wi-Peep explora uma brecha que os pesquisadores chamam de WiFi educado. Mesmo que uma rede seja protegida por senha, os dispositivos inteligentes responderão automaticamente às tentativas de contato de qualquer dispositivo dentro do alcance. O Wi-Peep envia várias mensagens para um dispositivo enquanto ele voa e mede o tempo de resposta em cada uma, permitindo identificar a localização do dispositivo com precisão de um metro.
Dr. Ali Abedi, professor adjunto de ciência da computação em Waterloo, explica o significado desta descoberta.
“Os dispositivos Wi-Peep são como luzes no espectro visível, e as paredes são como vidro”, disse Abedi. “Usando tecnologia semelhante, pode-se rastrear os movimentos dos guardas de segurança dentro de um banco seguindo a localização de seus telefones ou smartwatches. Da mesma forma, um ladrão pode identificar a localização e o tipo de dispositivos inteligentes em uma casa, incluindo câmeras de segurança, laptops e Smart TVs, para encontrar um bom candidato para arrombamento. Além disso, a operação do dispositivo via drone significa que ele pode ser usado de forma rápida e remota sem muita chance de o usuário ser detectado.”
Embora os cientistas tenham explorado a vulnerabilidade de segurança do WiFi no passado usando dispositivos volumosos e caros, o Wi-Peep é notável por sua acessibilidade e facilidade de transporte. A equipe de Abedi o construiu usando um drone comprado em loja e US $ 20 em hardware facilmente adquirido.
“Assim que a brecha do Polite WiFi foi descoberta, percebemos que esse tipo de ataque era possível”, disse Abedi.
A equipe construiu o Wi-Peep para testar sua teoria e rapidamente percebeu que qualquer pessoa com o conhecimento certo poderia criar facilmente um dispositivo semelhante.
“Em um nível fundamental, precisamos corrigir a brecha do Polite WiFi para que nossos dispositivos não respondam a estranhos”, disse Abedi. “Esperamos que nosso trabalho informe o design de protocolos de próxima geração”.
Enquanto isso, ele pede aos fabricantes de chips WiFi que introduzam uma variação artificial e aleatória no tempo de resposta do dispositivo, o que tornará cálculos como os que o Wi-Peep usa extremamente imprecisos.
O artigo que resume esta pesquisa, Localização wi-fi não cooperativa e suas implicações de privacidade, foi apresentado na 28ª Conferência Internacional Anual de Computação Móvel e Redes.
Fonte da história:
Materiais fornecidos por Universidade de Waterloo. Nota: O conteúdo pode ser editado para estilo e duração.
.
