Berta Sándor

Felismerheti egy drón az épületben lévő okos­eszközöket

Mindez egy biztonsági résnek köszönhető.

Egy robotrepülőgép, amely képes "átlátni a falakon", és ezáltal egészen pontosan felismerni, hogy hol vannak a laptopok, okostelefonok és hasonlók? Egy praktikus trükk a betörők és egyben rémálom mindenki más számára. A Waterlooi Egyetem kutatócsoportja által bemutatott pilóta nélküli légi járműprogram neve aranyosnak is tűnhetne, a Wi-Peep azonban minden, csak nem az: a projekt azt mutatja be, hogy egy kereskedelmi forgalomban kapható, olcsó Wi-Fi modullal felszerelt drón hogyan válhat betörők és más bűnözők hasznos segítőjévé.

Amikor a Wi-Peep elküld egy jelet, a falak "üvegszerűvé" válnak. A rendszer másodpercek alatt észleli, hogy hol találhatók laptopok, okosórák és más készülékek egy épületben - még akkor is, ha azok valójában egy jelszóval védett hálózatban működnek együtt. A WLAN 802.11-es protokolljában lévő biztonsági rést, amelyet Ali Abedi és Deepak Vasisht használtak fel a programjukhoz, még 2020-ban fedezték fel, és "Polite WiFi Loophole" néven emlegették. A mögötte álló elv az, hogy az okoseszközök alapvetően megpróbálnak hálózatba lépni egymással - még akkor is, ha ugyan egymás hatótávolságán belül vannak, de nem ugyanabba a hálózatba vannak bejelentkezve. A Wi-Peep tehát körberepül egy épületet, és folyamatosan kapcsolatfelvételi kéréseket küld a bent lévő megoldásoknak. A válaszidő függvényében a rendszer ezután meghatározza, hogy az adott eszköz milyen messze volt a kérés pillanatában. Az összegyűjtött adatokból végül a megpingelt készülékek hozzávetőleges helyét meg lehet határozni.

"Hasonló technológiával nyomon lehet követni a biztonsági őrök mozgását egy bankban a telefonjaik vagy okosóráik helyének követésével. Vagy egy tolvaj azonosíthatja az otthonban lévő intelligens eszközök - például biztonsági kamerák, laptopok és okostévék - helyét és típusát, hogy megfelelő helyet találjon a betöréshez. Továbbá, mivel a megoldás drónnal működik, gyorsan és távolról is bevethető anélkül, hogy a felhasználó észrevenné" - magyarázta Abedi a sebezhetőséggel járó veszélyt.

Annak érdekében, hogy az ehhez hasonló támadások ne váljanak a közeljövőben a betörések általános módszerévé, Abedi és kollégái a Polite-WiFi kiskapu mielőbbi bezárását követelik. "Reméljük, hogy munkánk hozzájárul majd a következő generációs protokollok fejlesztéséhez" - nyilatkozta a kutató. Szerinte átmeneti megoldás lehetne, ha a Wi-Fi chipek gyártásakor mesterséges, véletlenszerű eltéréseket vezetnének be az eszközök válaszidejében, ami a Wi-Peephez hasonló helymeghatározási számításokat nagyon pontatlanná tenné.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #5
    Wifi es ha a dronon van, akkor bluetooth (mind a sima es a low energy). De egy lora node meg a szomszed keruletbol is vilagit, szoval azt nem akkora feladat megtalalni.

    A GSM sebezhetosegeirol meg kulon konyvet lehet irni, a bemehetoseg pedig nem javult az 5G-vel sem, mert a szabvanyban nem cel a rejtozkodes.

    Az UTP vagy meg inkabb az STP kabelezes viszont nem tamadhato ilyen modon. (az UTP-hez ha eleg kozel megyunk akkor latszik, az STP nem)
  • z5oTtu #4
    Ha jol ertem, ez csak a WIFI-t tudja felterkepezni. Reszben ilyenek miatt csinalom UTP-n az okoseszkozeimet. Radiora ott a LoraWAN, BLE stb. Telefonon meg eleg csak akkor kapcsolodni WIFI-re, ha videot nezek. Persze a valosagban sokszor bekapcsolva marad a WIFI. Laptopot is ritkan dugok UTP-re. Elgondolkodtato.
  • kvp #3
    Ez akkor mukodik, ha csak egy hatalom es egy elit van a vilagon, tovabba nincsennek meg ellenallo csoportok sem. Abban a pillanatban, hogy tobb konkurens hatalom van jelen, mar oriasi sebezhetoseget jelent.
  • end3 #2
    A nyílt társadalom iránti igény megvalósításán szorgos agyak már évtizedek óta dolgoznak. A baj az, hogy úgy képzelik, hogy az elit számára fentről lefelé legyen "üvegből", hasonlatosan a kintről tükröző bevonattal ellátott üvegek mintájára. - A társadalom 98%-a számára, "lentről felfelé" tekintve, már semmi sem látszódjon!!!
  • kvp #1
    Ennek korabbi valtozata sok-sok eve meg kutyat hasznalt ugyanerre, mint hordozo eszkozt, de a technologia reg ota ismert. A dron hasznalata ujdonsag. Ezert van az, hogy ha igazan vedett rendszert akar valaki, akkor arnyekolt utp kabelekkel kot be minden rendszert egy epuletben. A szemelyeknel levo okoseszkozok kovetese pedig mar amerikai katonai tamaszpontokat is buktatott le (raadasul pontos terkepet rajzolva roluk), szoval nem igazan lehet ellene vedekezni, kiveve ha tilos ilyet viselni munka kozben vagy a teljes epulet aranyekolt es sajat belso gsm cellai vannak, ceges tuzfal mogott. Az 5G alapu gyarak eseten ez kb. a minimalis elvaras lenne.