Wi-Fi virkar öryggismyndavélar gætu verið viðkvæmar fyrir árásum Shutterstock/APChanel
Hægt er að blekkja tæki sem nota Wi-Fi til að tæma rafhlöðurnar sínar, þökk sé sérkenni í því hvernig þráðlaus net virka. Öryggissérfræðingar segja að þótt hæfileikinn virðist skaðlaus við fyrstu sýn gæti hann verið nýttur til að taka út öryggismyndavélar, eða vera hluti af samræmdri árás með öðrum veikleikum.
Ali Abedi við Stanford háskólann og samstarfsmenn hans hafa uppgötvað fyrirbæri sem þeir kalla „kurteislegt Wi-Fi“ þar sem tæki munu viðurkenna og svara skilaboðum frá öllum öðrum þráðlausum tækjum, sama hvort þau hafa lykilorð eða leyfi til að vera á sama net. Svörin innihalda sjálf engar viðkvæmar upplýsingar en teymi Abedi hefur engu að síður fundið leiðir til að misnota megi sendingu þeirra.
Í fyrri grein komust rannsakendur að því að ef falsaðir pakkar voru sendir stöðugt og fylgst var með áttinni sem svörin komu úr með tímanum, var hægt að fylgjast með tækjum sem hreyfast um inni í byggingu – sem gefur til kynna að þetta gætu verið símar eða snjallúr. Þetta gerði þeim kleift að fylgjast með hreyfingum fólks.
Nú hafa rannsakendur komist að því að þeir geta stöðugt pingað rafhlöðuknúin Wi-Fi tæki og komið í veg fyrir að þau fari í svefnstillingu, og keyrt hratt niður. Þetta er hægt að gera með tæki sem kostar aðeins sem sendir út falsa gagnapakka.
Hvað stendur Wi-Fi fyrir?
Teymið prófaði 5000 mismunandi tæki frá 186 framleiðendum og komst að því að þau voru öll viðkvæm fyrir þessari árás; ef falsaður gagnapakki var sendur til þeirra, svöruðu þeir með „viðurkenningu“ eða „ACK“ merki. Það virkaði í allt að 200 metra fjarlægð.
Abedi segir að Wi-Fi tæki séu hönnuð til að virka á þennan hátt, svo þau geti gefið öðrum vélum til kynna að sending sé að virka. Ef tæki biðu eftir að auðkenna hvert annað áður en þau svöruðu myndu þráðlaus netkerfi nánast stöðvast, sem þýðir að erfitt væri að laga gallann, segir hann.
Kevin Curran við Ulster háskólann í Bretlandi segir að það virðist skaðlaust við fyrstu sýn að tæma rafhlöður, en ef þeim er pakkað saman með öðrum veikleikum gæti það valdið hættulegum árásum.
Til dæmis gæti innbrot tæmt rafhlöðuna í öryggismyndavél með Wi-Fi virkni, segir hann. „Ef það er verið að pinga þau reglulega geturðu tæmt þau alveg. Og þessar árásir verða alltaf betri og þá geta notkunartilvik stækkað.“
Jake Moore hjá netöryggisfyrirtækinu ESET segir að þegar samskiptareglur eru þróaðar sé ómögulegt að sjá fyrir hvernig hægt sé að misnota þær. „Þegar tæki eru þróuð, jafnvel með öryggi í huga, er allt umfang skapandi aðferða til að nýta tæki einfaldlega endalaust,“ segir hann. „Að geta sent óviðkomandi gagnapakka á netkerfi getur verið mjög hættulegt.
Tilvísun: arxiv.org/abs/2301.00269