Ontario’daki Waterloo Üniversitesi’ndeki araştırmacılar, 20 ABD Doları (28 ABD Doları) değerinde bir drone kullanarak, evinizdeki WiFi bağlantılı her cihazın konumunu üçgenleştirebilen, etkili bir havadan tarama cihazı yarattılar. Evet.

28. Uluslararası Mobil Bilgi İşlem ve Ağ Oluşturma Konferansı’nda yakın zamanda bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu tür korkunç sonuçları olan bir proje için aldatıcı bir şekilde şirin bir isim olan bu düzeneği “Wi-Peep” olarak adlandırıyorlar. Wi-Peep, Wi-Fi ağlarındaki verileri manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen veya daha doğrusu, sinsi tarama yoluyla cihazların konumunu yaklaşık olarak tahmin edebilen, araştırmacıların “konum ifşa eden gizlilik saldırısı” olarak adlandırdığı şeyle ilgilenir.

Saldırı nasıl çalışır?

Araştırmacılar, cihazlarının, geçmişte veri yakalama ve dinleme ile ilgili sorunları olan yerel erişim ağları için uzun süredir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor . Program, bir sinyal ile bir nesne arasındaki fiziksel mesafeyi ölçmek için bir veri işleme hilesi kullanan, ” time-of-flight ” tekniği (ToF) olarak bilinen tekniği kullanır.

Tüm bunlar, araştırmacıların “kibar WiFi” olarak adlandırdığı çoğu WiFi ağındaki bir güvenlik “açıklığı” nedeniyle mümkündür. Özünde, tüm akıllı cihazlar, ağ parola koruması ile güvence altına alınmış olsa bile, alanlarındaki diğer cihazlardan gelen “temas girişimlerine” otomatik olarak yanıt vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, yerel cihazlarla bağlantı kurmaya çalışan ve ardından belirli bir bina veya alan içindeki belirli WiFi destekli cihazların “gizli bir şekilde yerelleştirilmesine” izin veren bir ToF sinyali yayar. Aygıtın yapısı, belirli bir ağ içindeki aygıtlara verilen benzersiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla değerlendirilebilir. Açıkçası bu, Akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız veya diğer “akıllı” cihazlarınız gibi şeylerin hepsinin sinsi küçük casus tarafından görülebileceği anlamına gelir.

Araştırmacılar, Wi-Peep’in gizli veri koleksiyonunu içeren oldukça ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu cihazla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, güvenlik kameralarının ve hatta ev izinsiz giriş sensörlerinin yerini çıkarabileceğinden” endişeleniyor.

Bir adım daha ileri giderek, bir davetsiz misafir hayal ederler:

Bir hırsız bu bilgiyi dizüstü bilgisayarlar gibi değerli eşyaları bulmak ve insanlar evde değilken veya belirli bir alandan uzaktayken (örneğin herkes bodrumdayken) akıllı telefonlarını veya akıllı saatlerini takip ederek ideal fırsatları belirlemek için kullanabilir.

Abedi, sunumu sırasında, aracın “telefonlarının veya akıllı saatlerinin konumunu takip ederek bir bankadaki güvenlik görevlilerinin hareketlerini izlemek için kullanılabileceğini” öne sürdü. Benzer şekilde, bir hırsız, içeri girmek için iyi bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de dahil olmak üzere bir evdeki akıllı cihazların konumunu ve türünü belirleyebilir. Ayrıca cihazın drone ile çalışması, kullanıcının çok fazla tespit edilme şansı olmadan hızlı ve uzaktan kullanılabilmesi anlamına geliyor.”

Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha iyi korumaların geliştirilmesine yol açmasını umduklarını, böylece gelecekteki yinelemelerin mevcut olanlar kadar saldırılara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni nesil protokollerin tasarımını bilgilendireceğini umuyoruz” diye yazıyor.