加拿大滑铁卢大学的一个研究小组开发了一种无人机驱动的设备,可使用WiFi网络穿透墙壁。该设备绰号Wi-Peep,可在建筑物附飞行,然后使用居民的WiFi网络在几秒钟内识别和定位所有支持WiFi的设备。研究论文在第28届移动计算和网络国际会议上发表。

这一智能设备利用了一个被称之为“Polite WiFi”的漏洞,即使网络受密码保护,智能设备也会自动响应来自范围内任何设备的访问尝试。Wi-Peep在飞行时向设备发送多条消息,然后测量每条消息的响应时间,使其能够识别在一米内的设备位置。

滑铁卢大学计算机科学兼职教授阿里·阿贝迪博士解释了这一发现的重要。“Wi-Peep设备就像可见光谱中的灯,墙壁就像玻璃。”阿贝迪说,使用类似的技术,别有用心的人可通过银行内保安人员的手机或智能手表的位置来跟踪他们的活动。同样,小偷可识别家中智能设备的位置和类型,包括安全摄像头、笔记本电脑和智能电视,以找到闯入的良好机会。此外,该设备通过无人机操作意味着它可快速远程使用,而不会有太多机会被用户检测到。

虽然科学家们过去曾使用笨重、昂贵的设备探索过WiFi安全漏洞,但Wi-Peep的可访问和易于运输引人注目。阿贝迪团队使用商店购买的无人机和20美元的硬件就造出了它。

该团队通过Wi-Peep的测试表明,任何具有专业知识的人都可轻松创建类似的设备。阿贝迪称:“我们需要修复‘Polite WiFi’漏洞,以便这一设备不会响应陌生人。我们希望该工作能为下一代协议的设计提供信息。”

阿贝迪敦促WiFi芯片制造商在设备响应时间中引入人为的随机变化,从而使Wi-Peep失去探测能力。

总编辑圈点:

作为非专业人士,我们对自己网络设备最大程度的保护,就是密码了。但当你拼命记住那个英文、数字、符号、大小写共用的一长串东西,老老实实坐在家中没有点击任何非法链接时,一个智能设备却轻易将你的WiFi、你的设备、你的秘密变成透明,实在是令人不寒而栗。感谢研究团队发现了这个可供利用的漏洞并及时发出预警。其实,当我们不得不越来越依赖网络,也变得越来越没有安全感。(科技日报记者 张梦然)

推荐内容