|
研究人员发现了一个 WiFi 安全漏洞,可以让黑客以 3.3 英尺的精度通过墙壁定位和跟踪设备。该攻击利用了智能设备中的一个漏洞,研究人员称之为“Polite WiFi”(礼貌WiFi)。 滑铁卢大学研究小组解释说,即使在受密码保护的网络上,智能设备也会自动响应联系尝试。因此,他们开发了一种他们称之为“Wi-Peep”的无人机,它在飞行时会发出几个信号,然后测量响应时间。这种技术允许它对网络设备进行三角测量,使其位置在一米以内,也可用于跟踪移动设备,如手机。 “Wi-Peep 设备就像可见光谱中的灯,而墙壁就像玻璃,”滑铁卢计算机科学兼职教授 Ali Abedi 博士解释说。“使用类似的技术,人们可以通过跟踪他们的手机或智能手表的位置来跟踪银行内保安的行动。同样,小偷可以识别家中智能设备的位置和类型,包括安全摄像头、笔记本电脑和智能电视,找到一个很好的闯入者。” 更令人不安的是,由于攻击者可以从隐藏位置操作配备摄像头的无人机,因此他们的目标几乎无法看到攻击者。相邻的建筑物或停在街上的货车是合适的秘密监视机会。即使受害者发现了无人机(这不太可能),也无法准确定位操作员。 更重要的是,Wi-Peep 制造起来既轻松又便宜。研究人员只需为现成的无人机配备价值约 20 美元的“易于购买的硬件”。 不幸的是,目前还没有针对此类攻击的缓解措施。礼貌 WiFi 漏洞的存在是为了使设备之间的通信无缝。它允许您的手机将文件传输到您的计算机或另一部手机或仅支持 WiFi 的智能手表,以接听您的手机拨打的电话。因此,在不彻底改造整个系统的情况下,用户或管理员除了关闭 WiFi 外无能为力。 也就是说,Waterloo 团队正在鼓励 WiFi 芯片制造商至少在响应时间中加入随机变化。如果信号随机返回,则该方法无法准确计算设备的位置。 配备支持 WiFi 的间谍组件的配备摄像头的无人机正变得越来越流行。上个月,一家金融公司发现攻击者使用两架改装无人机从大楼外渗入其网络。安全分析师表示,近年来使用无人机破解网络变得越来越普遍。 该团队与计算机协会发表了他们的研究。它可在 ACM 网站上免费获得。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
