I ricercato dell’Università di Waterloo hanno scoperto una falla nella sicurezza WiFi che ha permesso a un drone di tracciare i dispositivi attraverso i muri. Vediamo tutti i dettagli.
La facilità di accesso del WiFi ad altri dispositivi potrebbe rappresentare una minaccia importante per la sicurezza, sotto diversi aspetti. I ricercatori dell’Università di Waterloo hanno scoperto una falla di sicurezza nello standard di rete che potrebbe consentire agli aggressori di rintracciare i dispositivi attraverso i muri. La tecnica identifica la posizione di un dispositivo nel raggio sfruttando le risposte automatiche dei dispositivi WiFi anche su reti protette da password e misurando i tempi di risposta. In questo modo è possibile identificare tutto l’hardware connesso in una stanza ed anche tracciare i movimenti delle persone se queste hanno uno smartphone con sé o uno smartwatch, ad esempio.
Gli scienziati hanno testato l’exploit modificando un drone di serie per creare un dispositivo di scansione volante, il Wi-Peep. Il velivolo robotico invia diversi messaggi a ogni dispositivo mentre vola, stabilendo la posizione dei dispositivi in ogni stanza. Ipotizzando che un ladro possa utilizzare il drone, potrebbe individuare facilmente le aree vulnerabili di una casa o di un ufficio verificando ad esempio l’assenza di telecamere di sicurezza o di personale di sorveglianza.
Wi-Peep richiede solo un piccolo drone e un’attrezzatura di circa 15 dollari che comprende due moduli WiFi e un regolatore di tensione. Un intruso potrebbe scansionare rapidamente un edificio senza rivelare la propria presenza.
Il Dr. Ali Abedi, responsabile della ricerca, chiede di modificare lo standard WiFi per evitare che i dispositivi rispondano agli estranei ma questo potrebbe ovviamente richiedere degli anni. Una soluzione potrebbe essere messa in pratica dai produttori di hardware che potrebbero affrontare il problema introducendo tempi di risposta randomizzati.