Một máy bay không người lái tận dụng lỗ hổng bảo mật phổ biến để phát hiện Wi-Fi mạng từ bên trong các tòa nhà đã được Đại học Waterloo (UOW) ở Canada phát triển, làm dấy lên lo ngại về các thiết bị tương tự được sử dụng để tiến hành hoạt động tội phạm.
Trong thông cáo báo chí, trường đại học báo cáo (mở trong tab mới) về những phát triển được công bố lần đầu tiên trong một giấy (mở trong tab mới) của Tiến sĩ Ali Abedi, giáo sư phụ trách khoa học máy tính tại UOW và Deepak Vasisht, Trợ lý Giáo sư về Khoa học Máy tính tại Đại học Illinois Urbana-Champaign, có tiêu đề “Bản địa hóa wi-fi không hợp tác và những tác động về quyền riêng tư của nó”.
Thiết bị này, được gọi là Wi-Peep, là một máy bay không người lái đã được sửa đổi dành cho người tiêu dùng, gửi tin nhắn đến các thiết bị được kết nối khi nó bay và có thể theo dõi vị trí của chúng “trong vòng một mét” bằng cách tận dụng một lỗ hổng đã biết được gọi là “WiFi lịch sự”. Bỏ qua chi phí của một chiếc máy bay không người lái, thiết bị này được cho là có giá 20 USD cho các bộ phận, giúp tội phạm như kẻ trộm dễ dàng lắp ráp.
Ý nghĩa của WiFi lịch sự
WiFi lịch sự có nghĩa là các thiết bị thông minh sẽ đáp ứng các yêu cầu kết nối ngay cả khi chúng mật khẩu được bảo vệ và kết nối bị từ chối. Wi-Peep có thể theo dõi các thiết bị rất chặt chẽ bằng cách liên tục gửi tin nhắn liên lạc đến tất cả các thiết bị trong phạm vi phủ sóng.
Trong một tuyên bố, Abedi đã bối cảnh hóa mối đe dọa mà các thiết bị tương tự gây ra đối với an ninh trong nhà và hơn thế nữa.
Ông nói: “Sử dụng công nghệ tương tự, người ta có thể theo dõi chuyển động của nhân viên bảo vệ bên trong ngân hàng bằng cách theo dõi vị trí của điện thoại hoặc đồng hồ thông minh của họ”.
“Tương tự như vậy, kẻ trộm có thể xác định vị trí và loại thiết bị thông minh trong nhà, bao gồm camera an ninh, máy tính xách tay và TV thông minh, để tìm ra đối tượng phù hợp để đột nhập.”
“Ngoài ra, hoạt động của thiết bị thông qua máy bay không người lái có nghĩa là nó có thể được sử dụng nhanh chóng và từ xa mà không có nhiều khả năng người dùng bị phát hiện.”
Wi-Peep được lắp ráp để kiểm tra lý thuyết cho rằng những kiểu tấn công này có thể xảy ra sau khi xác định được lỗ hổng Wi-Fi Polite. Trong tuyên bố của mình, Abedi ủng hộ việc sửa chữa rộng rãi, “để các thiết bị của chúng tôi không phản hồi với người lạ”.
Ông cũng đề xuất rằng, cho đến lúc đó, các nhà sản xuất chip Wi-Fi có thể đưa ra thời gian phản hồi ngẫu nhiên để giảm độ chính xác trong báo cáo vị trí thiết bị của các thiết bị như Wi-Peep.
Trước khi đưa ra bất kỳ bản sửa lỗi nào, các doanh nghiệp và chủ nhà phải lo ngại về sự phổ biến của các thiết bị Internet of Things (IoT) và sự hiểu biết ngày càng được chấp nhận rằng bất kỳ và tất cả các thiết bị, từ ô tô, tủ lạnh, đến đồ nướng, đều được hưởng lợi từ kết nối Internet.