Esta falla de seguridad de Wi-Fi podría permitir que los drones rastreen dispositivos a través de las paredes
Un equipo de investigación de la Universidad de Waterloo ha conectado un dispositivo a un dron que puede usar vulnerabilidades en las redes Wi-Fi para ver a través de las paredes.
Imagine que los intrusos pueden rastrear a las personas mediante los dispositivos que tienen o encontrar puntos débiles en sus hogares. Esta posibilidad alarmante ha sido probada por un dispositivo llamado Wi-Peep , que es esencialmente $ 20 de hardware fácil de comprar, un cuadricóptero listo para usar y el trabajo del Dr. Ali Abedi y su equipo en la Universidad de Waterloo.
La forma en que funciona Wi-Peep es bastante simple: vuela directamente hasta un edificio, luego comienza a explotar la red Wi-Fi del habitante (a través de lo que muchos llaman la escapatoria Wi-Fi educada) y localiza todos los dispositivos conectados a Wi-Fi dentro en segundos. Por lo tanto, Wi-Peep puede identificar la ubicación de dispositivos individuales hasta 1 metro (3,3 pies) enviando varios paquetes de mensajes a cada dispositivo y midiendo el tiempo de respuesta en cada uno. Aparentemente, este método también funciona con redes protegidas con contraseña, ya que los dispositivos seguirán respondiendo a cualquier intento de contacto de Wi-Peep.
Por lo tanto, no es difícil concebir cómo esta configuración (o similar) podría usarse por razones nefastas. El Dr. Abedi, profesor adjunto de informática en la universidad, explica que “uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes. Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo. Además, la operación del dispositivo a través de un dron significa que se puede usar de forma rápida y remota sin muchas posibilidades de que el usuario sea detectado”.
Las vulnerabilidades de Wi-Fi se han explotado en el pasado , pero lo que distingue a Wi-Peep de sus contrapartes más voluminosas y complejas es su bajo costo, facilidad de ensamblaje y portabilidad. Por supuesto, se requiere alguien con la experiencia adecuada para crear, pero Abedi y su equipo han demostrado que se puede hacer.
Abedi espera que esta revelación pueda generar un cambio para la próxima generación de protocolos Wi-Fi. Mientras tanto, insta a los fabricantes de chips de Wi-Fi a tener tiempos de respuesta de dispositivos aleatorios, lo que puede desbaratar lo que Wi-Peep es capaz de hacer actualmente.