Berta Sándor
Felismerheti egy drón az épületben lévő okoseszközöket
Mindez egy biztonsági résnek köszönhető.
Egy robotrepülőgép, amely képes "átlátni a falakon", és ezáltal egészen pontosan felismerni, hogy hol vannak a laptopok, okostelefonok és hasonlók? Egy praktikus trükk a betörők és egyben rémálom mindenki más számára. A Waterlooi Egyetem kutatócsoportja által bemutatott pilóta nélküli légi járműprogram neve aranyosnak is tűnhetne, a Wi-Peep azonban minden, csak nem az: a projekt azt mutatja be, hogy egy kereskedelmi forgalomban kapható, olcsó Wi-Fi modullal felszerelt drón hogyan válhat betörők és más bűnözők hasznos segítőjévé.
Amikor a Wi-Peep elküld egy jelet, a falak "üvegszerűvé" válnak. A rendszer másodpercek alatt észleli, hogy hol találhatók laptopok, okosórák és más készülékek egy épületben - még akkor is, ha azok valójában egy jelszóval védett hálózatban működnek együtt. A WLAN 802.11-es protokolljában lévő biztonsági rést, amelyet Ali Abedi és Deepak Vasisht használtak fel a programjukhoz, még 2020-ban fedezték fel, és "Polite WiFi Loophole" néven emlegették. A mögötte álló elv az, hogy az okoseszközök alapvetően megpróbálnak hálózatba lépni egymással - még akkor is, ha ugyan egymás hatótávolságán belül vannak, de nem ugyanabba a hálózatba vannak bejelentkezve. A Wi-Peep tehát körberepül egy épületet, és folyamatosan kapcsolatfelvételi kéréseket küld a bent lévő megoldásoknak. A válaszidő függvényében a rendszer ezután meghatározza, hogy az adott eszköz milyen messze volt a kérés pillanatában. Az összegyűjtött adatokból végül a megpingelt készülékek hozzávetőleges helyét meg lehet határozni.
"Hasonló technológiával nyomon lehet követni a biztonsági őrök mozgását egy bankban a telefonjaik vagy okosóráik helyének követésével. Vagy egy tolvaj azonosíthatja az otthonban lévő intelligens eszközök - például biztonsági kamerák, laptopok és okostévék - helyét és típusát, hogy megfelelő helyet találjon a betöréshez. Továbbá, mivel a megoldás drónnal működik, gyorsan és távolról is bevethető anélkül, hogy a felhasználó észrevenné" - magyarázta Abedi a sebezhetőséggel járó veszélyt.
Annak érdekében, hogy az ehhez hasonló támadások ne váljanak a közeljövőben a betörések általános módszerévé, Abedi és kollégái a Polite-WiFi kiskapu mielőbbi bezárását követelik. "Reméljük, hogy munkánk hozzájárul majd a következő generációs protokollok fejlesztéséhez" - nyilatkozta a kutató. Szerinte átmeneti megoldás lehetne, ha a Wi-Fi chipek gyártásakor mesterséges, véletlenszerű eltéréseket vezetnének be az eszközök válaszidejében, ami a Wi-Peephez hasonló helymeghatározási számításokat nagyon pontatlanná tenné.
Egy robotrepülőgép, amely képes "átlátni a falakon", és ezáltal egészen pontosan felismerni, hogy hol vannak a laptopok, okostelefonok és hasonlók? Egy praktikus trükk a betörők és egyben rémálom mindenki más számára. A Waterlooi Egyetem kutatócsoportja által bemutatott pilóta nélküli légi járműprogram neve aranyosnak is tűnhetne, a Wi-Peep azonban minden, csak nem az: a projekt azt mutatja be, hogy egy kereskedelmi forgalomban kapható, olcsó Wi-Fi modullal felszerelt drón hogyan válhat betörők és más bűnözők hasznos segítőjévé.
Amikor a Wi-Peep elküld egy jelet, a falak "üvegszerűvé" válnak. A rendszer másodpercek alatt észleli, hogy hol találhatók laptopok, okosórák és más készülékek egy épületben - még akkor is, ha azok valójában egy jelszóval védett hálózatban működnek együtt. A WLAN 802.11-es protokolljában lévő biztonsági rést, amelyet Ali Abedi és Deepak Vasisht használtak fel a programjukhoz, még 2020-ban fedezték fel, és "Polite WiFi Loophole" néven emlegették. A mögötte álló elv az, hogy az okoseszközök alapvetően megpróbálnak hálózatba lépni egymással - még akkor is, ha ugyan egymás hatótávolságán belül vannak, de nem ugyanabba a hálózatba vannak bejelentkezve. A Wi-Peep tehát körberepül egy épületet, és folyamatosan kapcsolatfelvételi kéréseket küld a bent lévő megoldásoknak. A válaszidő függvényében a rendszer ezután meghatározza, hogy az adott eszköz milyen messze volt a kérés pillanatában. Az összegyűjtött adatokból végül a megpingelt készülékek hozzávetőleges helyét meg lehet határozni.
"Hasonló technológiával nyomon lehet követni a biztonsági őrök mozgását egy bankban a telefonjaik vagy okosóráik helyének követésével. Vagy egy tolvaj azonosíthatja az otthonban lévő intelligens eszközök - például biztonsági kamerák, laptopok és okostévék - helyét és típusát, hogy megfelelő helyet találjon a betöréshez. Továbbá, mivel a megoldás drónnal működik, gyorsan és távolról is bevethető anélkül, hogy a felhasználó észrevenné" - magyarázta Abedi a sebezhetőséggel járó veszélyt.
Annak érdekében, hogy az ehhez hasonló támadások ne váljanak a közeljövőben a betörések általános módszerévé, Abedi és kollégái a Polite-WiFi kiskapu mielőbbi bezárását követelik. "Reméljük, hogy munkánk hozzájárul majd a következő generációs protokollok fejlesztéséhez" - nyilatkozta a kutató. Szerinte átmeneti megoldás lehetne, ha a Wi-Fi chipek gyártásakor mesterséges, véletlenszerű eltéréseket vezetnének be az eszközök válaszidejében, ami a Wi-Peephez hasonló helymeghatározási számításokat nagyon pontatlanná tenné.