Ontario’daki Waterloo Üniversitesi araştırmacıları, 20 dolarlık hazır bir dron kullanarak, konutunuzdaki WiFi ilişkili her aygıtın pozisyonunu üçgen oluşturma metoduyla belirleyebilen, tesirli bir havadan tarama aygıtı geliştirdiler.
28. Milletlerarası Taşınabilir Bilgi Süreç ve Ağ Oluşturma Konferansı’nda yakın vakitte bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği “Wi-Peep” olarak isimlendiriyor. Bu, bu kadar müthiş sonuçları olan bir proje için aldatıcı derecede şirin bir isim olabilir.
Wi-Peep, Wi-Fi ağlarındaki bilgileri manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen yahut daha doğrusu, bilinmeyen tarama yoluyla aygıtların pozisyonunu yaklaşık olarak varsayım edebilen, araştırmacıların “konum ifşa eden kapalılık saldırısı” olarak isimlendirdiği uygulamayı gerçekleştiriyor.
Araştırmacılar, aygıtlarının geçmişte data yakalama ve dinleme ile ilgili problemleri olan mahallî erişim ağları için uzun müddettir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir obje ortasındaki fizikî arayı ölçmek için bir data sürece metodundan faydalanan, “uçuş süresi” tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların “kibar WiFi” olarak isimlendirdiği birçok WiFi ağındaki bir güvenlik açığı nedeniyle mümkün oluyor. Temel olarak, tüm akıllı aygıtlar, ağ parola müdafaası ile garanti altına alınmış olsa bile, alanlarındaki başka aygıtlardan gelen “temas denemelerine” otomatik olarak karşılık vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, mahallî aygıtlarla bağlantı kurmaya çalışan ve akabinde muhakkak bir bina yahut alan içindeki muhakkak WiFi dayanaklı aygıtların “gizli yerelleştirilmesine” müsaade veren bir ToF sinyali yayıyor.
Aygıtın yapısı, muhakkak bir ağ içindeki aygıtlara verilen eşsiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla kıymetlendirilebilir. Öbür bir deyişle bu, akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız yahut öteki “akıllı” aygıtlarınız üzere şeylerin hepsinin sinsi küçük casus tarafından görülebileceği manasına geliyor.
Araştırmacılar, Wi-Peep’in kapalı data koleksiyonunu içeren epeyce ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu aygıtla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, güvenlik kameralarının ve hatta mesken müsaadesiz giriş sensörlerinin yerini bulabileceğinden” endişeleniyor.
Bir adım daha ileri giderek, ülkü bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar üzere kıymetli eşyaları bulmak ve akıllı telefonlarını yahut akıllı saatlerini takip ederek beşerler konutta değilken yahut makul bir alandan uzaktayken (örneğin herkes bodrumdayken) ülkü fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının yahut akıllı saatlerinin pozisyonunu takip ederek bir banka içindeki güvenlik vazifelilerinin hareketlerini izlemek için kullanılabileceğini” de söyledi ve ekledi: “Benzer halde, bir hırsız, içeri girmek için güzel bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de dahil olmak üzere bir konuttaki akıllı aygıtların pozisyonunu ve tipini belirleyebilir. Ayrıyeten aygıtın dron ile çalışması, kullanıcının çok fazla tespit edilme talihi olmadan süratli ve uzaktan kullanılabilmesi manasına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha uygun muhafazaların geliştirilmesine yol açmasını umduklarını, böylelikle gelecekteki yinelemelerin mevcut olanlar kadar taarruzlara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni kuşak protokollerin dizaynını olumlu istikamette etkilemesini umuyoruz” diyor.
