WiFi 对其他设备的友好性在错误的情况下可能会构成重大威胁。滑铁卢大学的研究人员在网络标准中 发现了一个安全漏洞,该漏洞可让攻击者通过墙壁跟踪设备。该技术仅通过利用 WiFi 设备的自动联系响应(即使在受密码保护的网络上)并测量响应时间来识别 3.3 英尺内的设备位置。您可以识别房间中所有连接的硬件,如果他们有手机或智能手表,甚至可以跟踪他们的动作。
科学家们通过修改现成的无人机以创建飞行扫描设备 Wi-Peep 来测试该漏洞。机器人飞行器在四处飞行时向每个设备发送几条消息,从而确定每个房间中设备的位置。使用无人机的小偷可以通过检查是否没有安全摄像头和其他房间被监控或占用的迹象来发现家庭或办公室中的易受攻击区域。它还可以用来跟踪保安,甚至可以帮助竞争对手的酒店通过测量正在使用的房间数量来互相监视。
以前曾有人尝试利用类似的 WiFi 问题,但该团队表示,这些通常需要笨重且昂贵的设备,而这些设备会放弃尝试。 Wi-Peep 只需要一架小型无人机和大约 15 美元的设备,其中包括两个 WiFi 模块和一个稳压器。入侵者可以快速扫描建筑物而不会暴露他们的存在。
研究负责人 Ali Abedi 博士呼吁改变 WiFi 标准,以防止设备响应“陌生人”。然而,这可能需要数年时间,Abedi 建议硬件制造商同时通过引入随机响应时间来解决这个问题。在这个阶段,窃贼使用无人机绘制家庭设备的可能性并不高(他们仍然需要专业知识),但开发人员可以采取一些措施来阻止这些空中间谍活动。
原文: https://www.engadget.com/wifi-security-hole-see-through-walls-152138038.html?src=rss