当前位置:首页 > 卞波峻 > 正文

攻击者能用智能设备几秒内“穿墙透壁”

摘要: 加拿大滑铁卢大学的一个研究小组开发了一种无人机驱动的设备,可使用WiFi网络穿透墙壁。...

加拿大滑铁卢大学的一个研究小组开发了一种无人机驱动的设备,可使用WiFi网络穿透墙壁。该设备绰号Wi-Peep,可在建筑物附近飞行,然后使用居民的WiFi网络在几秒钟内识别和定位所有支持WiFi的设备。研究论文在第28届移动计算和网络国际会议上发表。

这一智能设备利用了一个被称之为“Polite WiFi”的漏洞,即使网络受密码保护,智能设备也会自动响应来自范围内任何设备的访问尝试。Wi-Peep在飞行时向设备发送多条消息,然后测量每条消息的响应时间,使其能够识别在一米内的设备位置。

滑铁卢大学计算机科学兼职教授阿里・阿贝迪博士解释了这一发现的重要性。“Wi-Peep设备就像可见光谱中的灯,墙壁就像玻璃。”阿贝迪说,使用类似的技术,别有用心的人可通过银行内保安人员的手机或智能手表的位置来跟踪他们的活动。同样,小偷可识别家中智能设备的位置和类型,包括安全摄像头、笔记本电脑和智能电视,以找到闯入的良好机会。此外,该设备通过无人机操作意味着它可快速远程使用,而不会有太多机会被用户检测到。

虽然科学家们过去曾使用笨重、昂贵的设备探索过WiFi安全漏洞,但Wi-Peep的可访问性和易于运输性引人注目。阿贝迪团队使用商店购买的无人机和20美元的硬件就造出了它。

该团队通过Wi-Peep的测试表明,任何具有专业知识的人都可轻松创建类似的设备。阿贝迪称:“我们需要修复‘Polite WiFi’漏洞,以便这一设备不会响应陌生人。我们希望该工作能为下一代协议的设计提供信息。”

阿贝迪敦促WiFi芯片制造商在设备响应时间中引入人为的随机变化,从而使Wi-Peep失去探测能力。(记者张梦然)

发表评论