草根影響力新視野 夜未央編譯
Wi-Fi對其他設備的友好性可能會在錯誤的情況下構成重大威脅。滑鐵盧大學(University of Waterloo)的一組研究人員將一架20美元的無人機變成了對未來監控系統的可怕關聯。在第28屆移動計算和網路國際會議上展示了被研究人員稱為「Wi-Peep」的無人機駭客。這個名字看似可愛,尤其是當你想到這個東西的能力時。
Wi-Peep無人機駭客不僅能夠掃描您家中的Wi-Fi設備,還能對這些設備在您家中的位置進行三角測量。這意味著這種無人機駭客基本上可以通過房屋的牆壁查看使用者在移動設備上的可能位置。當然,這不是我們近年來在監控系統中遇到的第一個問題,但卻透過此項設計發現了網路標準中的一個安全漏洞。
這是一個可怕的想法,更可怕的是,只要20美元的現成無人機就能實現這樣的事情。這不是我們正在談論的軍用級監視設備。這些研究人員從商店裡拿了一架便宜的無人機,對其進行了破解,並添加了一些組件,使其成為研究人員展示的監控工具。
圖片取自:(示意圖123rf)
這個新的無人機駭客可以跟蹤你家裡的Wi-Fi設備,並在你離開家時繼續跟蹤。
但這項新技術之所以可怕,不僅僅是因為研究人員是如何製造它的。它很可怕,是因為它對一個名為 IEEE 802.11(註1.)的長期存在的無線協議有影響。正如Gizmodo報導的那樣,該協議長期以來一直存在數據攔截和竊聽問題。正是這些長期存在的問題使無人機駭客攻擊變得如此有效。
研究人員還想像了Wi-Peep的一些非常令人毛骨悚然的使用場景,包括一名竊賊使用它來定位筆記型電腦等貴重物品,以及通過使用無人機來跟蹤人們的智慧型手機或智能手錶來確定最佳的入室機會。
然而,無論你如何剖析它,這項技術都是可怕的,它展示了許多人對此類監控設備的許多擔憂。而且,由於無人機駭客是基於小型便攜式設備構建的,因此可以快速遠程使用。 有些無人機甚至小到可以裝在你的口袋裡,比如Holyton HT25。而Wi-Peep就只需要一架小型無人機和價值約15美元的設備,其中包括兩個Wi-Fi組件和一個穩壓器。使用無人機駭客者可以在不暴露其存在的情況下快速掃描建築物。
當然,這裡的研究人員希望這次無人機駭客攻擊能夠為Wi-Fi協議開發出更強大、更好的保護措施,尤其是因為有這麼多人在家中和企業內依賴無線連接。
研究負責人阿里·阿貝迪(Ali Abedi)博士呼籲改變Wi-Fi標準,以防止家裡無線網路設備回應這樣的駭客。然而,這可能需要數年時間,阿貝迪建議硬體製造商同時通過引入隨機回應時間來解決這個問題。在這個階段,盜賊使用無人機繪製您的家庭設備地圖的可能性並不高(他們仍然需要專業知識),但開發人員可以採取一些措施來阻止這些空中間諜活動。
註1. IEEE 802.11是IEEE 802標準委員會(IEEE 802 LAN/MAN Standards Committee)下屬的無線區域網路工作群組,也指代由該組織制定的無線區域網路標準。
資料來源:https://bgr.com/
Polygon recent comments