Thiết bị đặt trên UAV có biệt danh Wi-Peep, có thể bay sát một tòa nhà và sau đó sử dụng mạng thiết bị Wi-Fi của cư dân để xác định và định vị tất cả những thiết bị hỗ trợ Wi-Fi bên trong chỉ trong vài giây.
Wi-Peep khai thác một lỗ hổng mà các nhà nghiên cứu gọi là Wi-Fi Lịch sự. Ngay cả khi mạng Wi-Fi được bảo vệ bằng mật khẩu, các thiết bị thông minh sẽ tự động phản hồi những nỗ lực liên lạc từ bất kỳ thiết bị nào trong phạm vi phủ sóng.
Wi-Peep sẽ gửi một số tin nhắn đến một thiết bị khi bay và sau đó đo thời gian phản hồi trên mỗi tin nhắn, cho phép khí tài trên UAV xác định vị trí của thiết bị hỗ trợ Wi-Fi trong vòng 1 mét.
TS Ali Abedi, nhà nghiên cứu khoa học máy tính tại UW cho biết: “Các thiết bị Wi-Peep giống như ánh sáng trong quang phổ khả kiến và các bức tường giống như thủy tinh.
“Sử dụng công nghệ tương tự, người dùng có thể theo dõi chuyển động của nhân viên bảo vệ bên trong ngân hàng bằng cách theo dõi vị trí của điện thoại hoặc đồng hồ thông minh của đối tượng. Tương tự như vậy, kẻ trộm có thể xác định vị trí và loại thiết bị thông minh trong nhà, từ camera an ninh, máy tính xách tay và TV thông minh, để tìm ra đối tượng và mục tiêu để đột nhập.”
“Ngoài ra, hoạt động của thiết bị trên UAV có nghĩa là khí tài có thể được sử dụng nhanh chóng và điều khiển từ xa, các công cụ và công nghệ bảo vệ rất khó có khả năng phát hiện người người dùng.”
Trong khi các nhà khoa học đã khám phá lỗ hổng bảo mật Wi-Fi trước đây, sử dụng các thiết bị cồng kềnh, đắt tiền thì Wi-Peep lại gây sự chú ý đặc biệt vì khả năng tiếp cận dễ dàng và đơn giản trong di chuyển thiết bị. Các nhà khoa học đã chế tạo Wifi - Peep bằng cách sử dụng một UAV thương mại mua ở cửa hàng và dễ dàng mua phần cứng với giá 20 đô la Canada.
“Ngay sau khi lỗ hổng Wi-Fi Lịch sự được phát hiện, chúng tôi nhận ra rằng, kịch bản tấn công này có thể xảy ra,” Abedi nói.
Nhóm đã chế tạo Wi-Peep để kiểm tra trên thực tế lý thuyết và nhanh chóng nhận ra rằng, bất kỳ ai có chuyên môn phù hợp đều có thể dễ dàng tạo ra một thiết bị tương tự.
Abedi nói: “Về cơ bản, chỉ cần sửa lỗ hổng Wi-Fi Lịch sự để thiết bị Wifi không phản hồi với đối tượng lạ. Chúng tôi hy vọng phát hiện của chúng tôi sẽ cung cấp thông tin về thiết kế của các giao thức thế hệ tiếp theo.”
Ông kêu gọi các nhà sản xuất chip WiFi đưa vào ứng dụng một biến thể nhân tạo, ngẫu nhiên thay đổi thời gian phản hồi của thiết bị, hiệu ứng này sẽ khiến các phép tính như Wi-Peep sử dụng sẽ không còn chính xác và không thể xác định được vị trí của thiết bị hỗ trợ wifi.
Trước đây, các nhà khoa học máy tính cũng chứng minh rằng, UAV có thể lấy cắp thông tin từ các máy tính “air-gapped” bằng phương pháp đọc dữ liệu từ ánh sáng, phát ra từ ổ cứng.
Theo E&T