无人机也有透视眼?这个机载扫描设备利用WiFi漏洞“看穿”墙壁,检测智能设备位置
无人机也并非完全安全。
如今随着无人机成为越来越受欢迎的娱乐设备,空中无人机数量也随之增多,但是就是这些飞在你家窗外的这些无人机,可能正在偷偷“窥视”着你。
最近,滑铁卢大学的研究人员将一架20美元购入的无人机改造成了一个机载扫描设备,能够检测到房间里连着WiFi的所有设备的位置。
在日前举办的第28届移动计算和网络国际会议上,研究人员Ali Abedi和Deepak Vasisht展示了该研究结果。
据他们所说,该设备能够通过“位置暴露隐私攻击”(location-revealing privacy attack),从而操纵WiFi网络中的数据,并“看穿墙壁”,以清晰掌握每个设备的具体位置。
如何通过WiFi看穿墙壁
这个机载扫描设备被称为Wi-Peep。
研究人员表示,Wi-Peep利用了IEEE 802.11中的安全缺陷——这是一种用于本地接入网络的长期无线协议,在数据拦截和窃听方面一直存在问题。该程序部署了所谓的“飞行时间”技术(“time-of-flight” technique,ToF),该技术使用数据处理技巧来测量信号和物体之间的物理距离。
这确实是可行的。
其实大部分的WiFi设备都存在安全漏洞,研究人员称之为“礼貌WiFi”(polite WiFi)。从本质上讲,智能设备随时准备好自动响应其所在区域内其他设备的“联系尝试”,即使网络通过密码保护得到保护。
Wi-Peep就是利用了这个漏洞。为此,系统会首先发出一个ToF信号,试图与本地设备联系,随后允许特定建筑物或区域内特定WiFi供电设备的“秘密定位”。
设备的性质可以通过从MAC地址中提取的信息进行评估,该地址是特定网络内设备的唯一标识符。也就是说,家里的智能电视、亚马逊Echo、手机、笔记本电脑等任何“智能”设备都会暴露无遗。
用位置信息推断闯空门时机,还能远程操作
这些位置信息对于黑客们来说都是十分重要的参考。
研究人员就设想了一些令人细思极恐的场景,比如Wi-Peep的秘密数据收集就可能会协助黑客“推断出住户、安全摄像头甚至家庭入侵传感器的位置”。
再更进一步的话,黑客们能首先使用这些信息定位笔记本电脑等贵重物品,通过跟踪用户的手机或智能手表来判断住户是否在家,以此来推断闯空门的理想时间。
Abedi在演讲中表示,该工具可用于“通过跟踪手机或智能手表的位置来跟踪银行内保安的行动”,同样,小偷可以识别家中智能设备的位置和类型,包括安全摄像头、笔记本电脑和智能电视,以找到合适的闯入对象。
还值得一提的是,该设备能够通过无人机进 行操作,这意味着黑客可以进行远程使用降低被抓获的风险。
Abedi和Vasisht表示,他们希望该研究能够为WiFi协议提供更好的保护,这样未来的迭代就不会像当前的迭代那样容易受到攻击。
研究人员写道:“我们希望我们的工作能够为下一代协议的设计提供信息。”
网友:这些技术可能不能很好地适应现实环境
这个研究自然在网上引起了不少讨论。
比如有网友就表示, 研究人员很喜欢将这些东西作为一种假设来演示,但是类似的情况在现实中很少发生。
这有很多原因。其中很重要的一个原因是,这些技术可能不能很好地适应现实生活的环境,或者要求非常具体,以至于不经常适用,或者获得的数据质量太差,在现实世界中压根没有用。
不过也有网友对此反驳到,现实中往往出现的是一些比这些更奇怪的东西,比如范·埃克窃听(Van Eck phreaking)。
范·埃克窃听指的是通过侦测电子设备发出的电磁辐射进行电子窃听的方法。当窃听者通过特殊的仪器设备接收电子设备工作时发出的电磁辐射,就能据此推测出正在处理的信息内容,从而达到窃听的目的。
除此之外,也有网友对该设备能让黑客更好地隐蔽自己提出了质疑。
他提出,在很多时候,操控无人机比在汽车内做类似的事情要显眼得多。除了无人机本身发出的一些噪音能吸引一些路人的目光外,无人机还必须返程回到远程飞行员身边,这也会让目击者有更深的记忆。
而无人机一般都有自己的WiFi和手机信号,这与远程飞行员的手机可能有绑定关系。
人们会习惯性地认为无人机能够让某人在远处隐蔽操作。这对于一个先进的、有组织的、有资金的组织,如政府或大公司,确实是这样,但对于个人来说,即使是老手,也很难做到这一点。
不管怎样,这样的研究也确实在警示着我们,那些意想不到的危险可能就会发生在身边。
相关报道:
https://gizmodo.com/drone-see-through-walls-wifi-wi-peep-waterloo-research-1849744061
本文来自微信公众号“大数据文摘”(ID:BigDataDigest),作者:Caleb,36氪经授权发布。