Dei ricercatori dell’università di Waterloo in Ontario hanno costruito un dispositivo volante di scansione che è in grado di triangolare la posizione di qualunque dispositivo connesso ad una rete WiFi locale.
La scoperta, denominata “Wi-Peep” dai suoi autori Ali Abedi e Deepak Vasisht, è stata presentata nel corso della 28esima edizione del MOBICOM, l’annuale conferenza internazionale su Mobile Computing and Networking.
Come funziona Wi-Peep
Wi-Peep entra in gioco in quello che i suoi inventori chiamano “location-revealing privacy attack”, ossia un “attacco alla privacy che rivela la posizione”. Si tratta di azioni mediante le quali il sistema è in grado di manipolare i dati nelle reti WiFi e usarli per “vedere attraverso i muri” o meglio ancora approssimare la posizione dei dispositivi tramite scansioni subdole.
I ricercatori dicono che il loro dispositivo sfrutta le vulnerabilità nella sicurezza di IEEE 802.11, un protocollo wireless di vecchia data delle reti di accesso locali, che possiede una lunga storia di problemi collegati all’intercettazione e all’ascolto dei dati. La maggior parte delle reti WiFi sono configurate di default per rispondere automaticamente ai tentativi di contatto da parte di dispositivi all’interno del loro range, anche se la rete è protetta da password.
Wi-Peep allora prima emette un segnale con cui prova a connettersi ai singoli device della rete locale e successivamente, attraverso uno schema di misurazione ToF (time-of-flight), mira a localizzare la loro posizione all’interno di un’area specifica, come ad esempio un edificio.
Non solo, perché attraverso l’indirizzo MAC (l’identificativo unico assegnato ad ogni dispositivo connesso a una rete) il sistema può anche determinare la tipologia di dispositivo che ha localizzato, un’altra informazione utilissima per capire se e come un determinato dispositivo viene spostato, in quanto indica un’azione da parte del proprietario. E infatti, nel corso della sua presentazione, Abedi ha ipotizzato che il strumento possa venir utilizzato ad esempio per “Tracciare i movimenti delle guardia di sicurezza all’interno di una banca, seguendo la posizione dei loro smartphone o smartwatch.
Come in altri casi di drone hacking di cui abbiamo già parlato, anche in questo caso il drone è il mezzo innovativo modificato a livello hardware per portare l’attacco, la soluzione che offre ai malintenzionati di turno l’opportunità di attuare il loro tentativo di hacking con meno rischi di essere scoperti, perché è possibile avvicinare fisicamente il dispositivo alla rete locale che si vuole colpire operando in modo veloce e con maggiore sicurezza da remoto.
