Falla de seguridad WiFi permite que un dron rastree dispositivos a través de las paredes

Los intrusos podrían encontrar puntos débiles en su hogar o incluso rastrear personas.

La compatibilidad de WiFi con otros dispositivos podría representar una amenaza significativa en circunstancias equivocadas.

Investigadores de la Universidad de Waterloo han descubierto una falla de seguridad en el estándar de red que permite a los atacantes rastrear dispositivos a través de las paredes.

La técnica identifica la ubicación de un dispositivo dentro de 1 metro simplemente explotando las respuestas de contacto automáticas de los dispositivos WiFi (incluso en redes protegidas con contraseña) y midiendo los tiempos de respuesta.

Puede identificar todo el hardware conectado en una habitación e incluso rastrear los movimientos de las personas si tienen un teléfono o un reloj inteligente.

Los científicos probaron el exploit modificando un dron listo para usar para crear un dispositivo de escaneo volador, el Wi-Peep.

El avión robótico envía varios mensajes a cada dispositivo mientras vuela, estableciendo las posiciones de los dispositivos en cada habitación.

Un ladrón que use el dron podría encontrar áreas vulnerables en una casa u oficina al verificar la ausencia de cámaras de seguridad y otras señales de que una habitación está monitoreada u ocupada.

También podría usarse para seguir a un guardia de seguridad, o incluso para ayudar a los hoteles rivales a espiarse unos a otros midiendo la cantidad de habitaciones en uso.

Ha habido intentos de explotar problemas WiFi similares antes, pero el equipo dice que estos generalmente requieren dispositivos voluminosos y costosos que delatarían los intentos.

Wi-Peep solo requiere un pequeño dron y unos $15 dólares en equipo que incluye dos módulos WiFi y un regulador de voltaje.

Un intruso podría escanear rápidamente un edificio sin revelar su presencia.

El líder de investigación, el Dr. Ali Abedi, pide cambios en el estándar WiFi para evitar que los dispositivos respondan a “extraños“.

Sin embargo, eso puede llevar años, y Abedi sugiere que los fabricantes de hardware aborden el problema mientras tanto mediante la introducción de tiempos de respuesta aleatorios.

Las posibilidades de que los ladrones usen drones para mapear los dispositivos de su hogar no son altas en esta etapa (todavía necesitarían el conocimiento), pero hay cosas que los desarrolladores pueden hacer para frustrar estos esfuerzos de espionaje aéreo.

Fuente: University of Waterloo