如果無人機飛近您的公寓,請小心,它可能正在監視您。或者更準確地說,它可以透過 Wi-Fi 介面監視您的所有設備,這是滑鐵盧大學的 Ali Abedi 教授發布的警報。他與他的團隊一起開發了一種名為“無人機”的無人機無線窺視,能夠遠端識別公寓內 Wi-Fi 設備的位置。它很容易製造,只需在「經典」無人機上添加價值約 20 美元的硬體(兩個 Wi-Fi 模組和一個穩壓器)。
Wi-Peep 無人機利用了一個令人驚訝的漏洞:Wi-Fi 太禮貌了!事實上,任何接收資料包的裝置都會發送確認訊息,即使它不知道發送者並且網路受密碼保護。如果駭客發送虛假資料包,則接收確認訊息後可以透過測量回應時間來識別裝置並了解其位置。因此,Wi-Peep 無人機可以在戶外繪製公寓地圖。它可以識別存在哪些設備以及它們位於何處,精度為1.2m。這種映射涉及固定設備,例如監視器,也涉及擁有智慧型手機或連網手錶的個人。正如阿里·阿貝迪教授所解釋的那樣:
「我們可以透過追蹤手機或智慧手錶的位置來追蹤銀行內保全的活動。同樣,小偷可以識別家中智慧型裝置的位置和類型,包括安全攝影機、筆記型電腦和智慧電視,從而找到入室行竊的好對象。 »
使用無人機可以讓竊賊在保持一定距離且不被發現的情況下快速進行偵察。
這並不是該漏洞第一次出現有禮貌的無線網絡提到了,但新穎之處在於,如果我們擁有必要的知識,就能夠以很少的成本設計出檢測裝置。應對措施是更改 Wi-Fi 協議,使其不對未知設備做出回應,但這可能需要數年時間。同時,阿里·阿貝迪教授建議引入隨機回應時間,以便駭客無法將其與距離關聯起來。
來源 : 滑鐵盧大學
