無(wú)線(xiàn)論壇 › 門(mén)戶(hù) › 無(wú)線(xiàn)安全 › 查看內(nèi)容

Polite WiFi漏洞讓改裝無(wú)人機(jī)可以追蹤設(shè)備位置

2022-11-18 02:18| 查看: 1140| 評(píng)論: 1

研究人員發(fā)現(xiàn)了一個(gè) WiFi 安全漏洞，可以讓黑客以 3.3 英尺的精度通過(guò)墻壁定位和跟蹤設(shè)備。該攻擊利用了智能設(shè)備中的一個(gè)漏洞，研究人員稱(chēng)之為“Polite WiFi”(禮貌WiFi)。

滑鐵盧大學(xué)研究小組解釋說(shuō)，即使在受密碼保護(hù)的網(wǎng)絡(luò)上，智能設(shè)備也會(huì)自動(dòng)響應(yīng)聯(lián)系嘗試。因此，他們開(kāi)發(fā)了一種他們稱(chēng)之為“Wi-Peep”的無(wú)人機(jī)，它在飛行時(shí)會(huì)發(fā)出幾個(gè)信號(hào)，然后測(cè)量響應(yīng)時(shí)間。這種技術(shù)允許它對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行三角測(cè)量，使其位置在一米以?xún)?nèi)，也可用于跟蹤移動(dòng)設(shè)備，如手機(jī)。

“Wi-Peep 設(shè)備就像可見(jiàn)光譜中的燈，而墻壁就像玻璃，”滑鐵盧計(jì)算機(jī)科學(xué)兼職教授 Ali Abedi 博士解釋說(shuō)。“使用類(lèi)似的技術(shù)，人們可以通過(guò)跟蹤他們的手機(jī)或智能手表的位置來(lái)跟蹤銀行內(nèi)保安的行動(dòng)。同樣，小偷可以識(shí)別家中智能設(shè)備的位置和類(lèi)型，包括安全攝像頭、筆記本電腦和智能電視，找到一個(gè)很好的闖入者。”

更令人不安的是，由于攻擊者可以從隱藏位置操作配備攝像頭的無(wú)人機(jī)，因此他們的目標(biāo)幾乎無(wú)法看到攻擊者。相鄰的建筑物或停在街上的貨車(chē)是合適的秘密監(jiān)視機(jī)會(huì)。即使受害者發(fā)現(xiàn)了無(wú)人機(jī)（這不太可能），也無(wú)法準(zhǔn)確定位操作員。

更重要的是，Wi-Peep 制造起來(lái)既輕松又便宜。研究人員只需為現(xiàn)成的無(wú)人機(jī)配備價(jià)值約 20 美元的“易于購(gòu)買(mǎi)的硬件”。

不幸的是，目前還沒(méi)有針對(duì)此類(lèi)攻擊的緩解措施。禮貌 WiFi 漏洞的存在是為了使設(shè)備之間的通信無(wú)縫。它允許您的手機(jī)將文件傳輸?shù)侥挠?jì)算機(jī)或另一部手機(jī)或僅支持 WiFi 的智能手表，以接聽(tīng)您的手機(jī)撥打的電話(huà)。因此，在不徹底改造整個(gè)系統(tǒng)的情況下，用戶(hù)或管理員除了關(guān)閉 WiFi 外無(wú)能為力。

也就是說(shuō)，Waterloo 團(tuán)隊(duì)正在鼓勵(lì) WiFi 芯片制造商至少在響應(yīng)時(shí)間中加入隨機(jī)變化。如果信號(hào)隨機(jī)返回，則該方法無(wú)法準(zhǔn)確計(jì)算設(shè)備的位置。

配備支持 WiFi 的間諜組件的配備攝像頭的無(wú)人機(jī)正變得越來(lái)越流行。上個(gè)月，一家金融公司發(fā)現(xiàn)攻擊者使用兩架改裝無(wú)人機(jī)從大樓外滲入其網(wǎng)絡(luò)。安全分析師表示，近年來(lái)使用無(wú)人機(jī)破解網(wǎng)絡(luò)變得越來(lái)越普遍。

該團(tuán)隊(duì)與計(jì)算機(jī)協(xié)會(huì)發(fā)表了他們的研究。它可在 ACM 網(wǎng)站上免費(fèi)獲得。

高人

專(zhuān)業(yè)

握手

霸氣

雷人

吐血

山寨

奮斗

收藏分享邀請(qǐng)

Polite WiFi漏洞讓改裝無(wú)人機(jī)可以追蹤設(shè)備位置

相關(guān)閱讀

最新評(píng)論