El Wi-Peep destaca por su accesibilidad y portabilidad. Además, fue creado por el equipo de Abedi utilizando solo un dron comprado en una tienda y una pequeña cantidad de materiales fácilmente disponibles, con un costo de solo $ 20.
El dispositivo impulsado por drones expone vulnerabilidades de seguridad WiFi.
Un equipo de investigadores de la Universidad de Waterloo ha creado un dispositivo impulsado por un dron que puede ver a través de las paredes mediante redes WiFi.
El dispositivo, llamado Wi-Peep, puede volar cerca de un edificio y luego usar la red WiFi de los residentes para identificar y ubicar rápidamente cualquier dispositivo habilitado para WiFi en el interior.
Wi-Peep explota una falla que los investigadores llaman Wi-Fi cortés. Incluso si una red está protegida con contraseña, los dispositivos inteligentes responderán automáticamente a los intentos de contacto de cualquier dispositivo dentro del alcance. El Wi-Peep envía múltiples mensajes a un dispositivo mientras vuela, luego mide el tiempo de respuesta de cada uno, lo que le permite identificar la ubicación del dispositivo dentro de un metro.
El Dr. Ali Abedi, profesor asistente de informática en Waterloo, explica la importancia de este descubrimiento.
“Los dispositivos Wi-Peep son como luces en el espectro visible y las paredes son como el vidrio”, dijo Abedi. “Usando una tecnología similar, uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco rastreando la ubicación de sus teléfonos o relojes inteligentes. De manera similar, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes de los guardias de seguridad en un hogar, incluidas las cámaras de seguridad. , computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo. Además, operar el dispositivo a través de un dron significa que se puede usar de forma rápida y remota con pocas posibilidades de que el usuario sea detectado.
Si bien los científicos han explorado la vulnerabilidad de seguridad WiFi en el pasado utilizando dispositivos grandes y costosos, Wi-Peep se destaca por su accesibilidad y facilidad de transporte. El equipo de Abedi lo construyó usando un dron comprado en una tienda y $20 en materiales fáciles de comprar.
“Tan pronto como se descubrió la falla de Polite WiFi, nos dimos cuenta de que este tipo de ataque era posible”, dijo Abedi.
El equipo construyó Wi-Peep para probar su teoría y rápidamente se dio cuenta de que cualquier persona con la experiencia adecuada podría crear fácilmente un dispositivo similar.
“En un nivel fundamental, debemos corregir la falla de WiFi de Polite para que nuestros dispositivos no respondan a los extraños”, dijo Abedi. “Esperamos que nuestro trabajo sirva de base para el diseño de protocolos de próxima generación”.
Mientras tanto, insta a los fabricantes de chips Wi-Fi a que introduzcan una variación artificial y aleatoria en el tiempo de respuesta del dispositivo, lo que hará que los cálculos como los que usa Wi-Peep sean extremadamente inexactos.
Referencia: “Localización de wi-fi no cooperativa y sus implicaciones de privacidad” por Ali Abedi y Deepak Vasisht, octubre de 2022, 28.ª Conferencia internacional anual sobre informática y redes móviles (ACM MobiCom 22).
DOI: 10.1145/3495243.3560530
