Utilizzando un drone da 20 dollari, i ricercatori dell'Università di Waterloo, in Ontario, hanno creato un dispositivo di scansione aerea in grado di triangolare la posizione di tutti i dispositivi WiFi presenti in casa. Che schifo.
I ricercatori Ali Abedi e Deepak Vasisht, che hanno recentemente presentato le loro scoperte alla 28esima Conferenza Internazionale sul Mobile Computing and Networking, chiamano questo aggeggio "Wi-Peep", un nome ingannevolmente carino per un progetto dalle implicazioni così terrificanti. Wi-Peep si impegna in quello che i ricercatori definiscono un "attacco alla privacy con rivelazione della posizione", in grado di manipolare i dati delle reti WiFi e di utilizzarli per "vedere attraverso i muri" o, meglio, per approssimare la posizione dei dispositivi attraverso una scansione subdola.
Come funziona l'attacco?
I ricercatori affermano che il loro dispositivo sfrutta le carenze di sicurezza dell'IEEE 802.11, un protocollo wireless di lunga data per le reti di accesso locale che ha una storia di problemi con l'intercettazione dei dati e le intercettazioni. Il programma utilizza la cosiddetta tecnica del "tempo di volo"(ToF), che utilizza un trucco di manipolazione dei dati per misurare la distanza fisica tra un segnale e un oggetto.
Tutto ciò è possibile grazie a una "falla" nella sicurezza della maggior parte delle reti WiFi che i ricercatori hanno battezzato "WiFi educato". In sostanza, tutti i dispositivi intelligenti sono predisposti a rispondere automaticamente ai "tentativi di contatto" da parte di altri dispositivi nella loro area, anche se la rete è protetta da password. Per manipolare questa vulnerabilità, Wi-Peep emette un segnale ToF che tenta di entrare in contatto con i dispositivi locali e quindi consente la "localizzazione surrettizia" di specifici dispositivi alimentati da WiFi all'interno di un particolare edificio o area. La natura del dispositivo può essere valutata attraverso le informazioni ricavate dal suo indirizzo MAC, l'identificativo unico assegnato ai dispositivi all'interno di una determinata rete. Ovviamente, ciò significa che dispositivi come la Smart TV, Amazon Echo, il telefono cellulare, il laptop o qualsiasi altro dispositivo "intelligente" sarebbero tutti visibili alla piccola spia.
I ricercatori immaginano alcuni scenari piuttosto inquietanti che coinvolgono la raccolta clandestina di dati di Wi-Peep. Abedi e Vasisht temono che un hacker armato di questo dispositivo potrebbe potenzialmente "dedurre la posizione degli occupanti della casa, delle telecamere di sicurezza e persino dei sensori di intrusione".
Facendo un ulteriore passo avanti, immaginano un intruso:
Un ladro potrebbe utilizzare queste informazioni per localizzare oggetti di valore come i computer portatili e identificare le opportunità ideali quando le persone non sono in casa o sono lontane da un'area specifica (ad esempio, tutti sono in cantina) tracciando i loro smartphone o smartwatch.
Durante la sua presentazione, Abedi ha ipotizzato che lo strumento potrebbe essere utilizzato per "tracciare i movimenti delle guardie di sicurezza all'interno di una banca seguendo la posizione dei loro telefoni o smartwatch". Allo stesso modo, un ladro potrebbe identificare la posizione e il tipo di dispositivi intelligenti presenti in una casa, tra cui telecamere di sicurezza, computer portatili e smart TV, per trovare un buon candidato per un'effrazione. Inoltre, il funzionamento del dispositivo tramite drone consente di utilizzarlo in modo rapido e remoto senza che l'utente possa essere individuato".
Abedi e Vasisht sperano che la loro ricerca porti allo sviluppo di migliori protezioni per i protocolli WiFi, in modo che le future iterazioni non siano vulnerabili agli attacchi come quelle attuali. "Speriamo che il nostro lavoro informi la progettazione dei protocolli di prossima generazione", scrivono i ricercatori.