研究人员开发出了一种可怕的黑客无人机，它可以通过Wifi看穿墙壁

©网络研究院

安大略省滑铁卢大学的研究人员使用售价 20 美元的现成无人机，创造了一种有效的机载扫描设备，可以对您家中每个连接 WiFi 的设备的位置进行三角测量。

研究人员 Ali Abedi 和 Deepak Vasisht 最近在第 28 届国际移动计算和网络年度会议上展示了他们的发现，他们称这个装置为“Wi-Peep”，对于一个具有如此可怕含义的项目来说，这是一个看似可爱的名字。

Wi-Peep 参与了研究人员所谓的“位置泄露隐私攻击”，它可以操纵 WiFi 网络中的数据并使用它来“看穿墙壁”，或者更确切地说，通过偷偷摸摸的扫描来估计设备的位置。

攻击如何运作？

研究人员表示，他们的设备利用了 IEEE 802.11 中的安全缺陷——这是一种用于本地接入网络的长期无线协议，在数据拦截和窃听方面一直存在问题。该程序部署了所谓的“飞行时间”技术 (ToF)，该技术使用数据处理技巧来测量信号和物体之间的物理距离。

这一切都是可能的，因为大多数 WiFi 网络中存在安全“漏洞”，研究人员称之为“礼貌 WiFi”。从本质上讲，所有智能设备都准备好自动响应其所在区域内其他设备的“联系尝试”，即使网络通过密码保护得到保护。为了操纵这个漏洞，Wi-Peep 发出一个 ToF 信号，试图与本地设备联系，随后允许特定建筑物或区域内特定 WiFi 供电设备的“秘密定位”。

设备的性质可以通过从其 MAC 地址中提取的信息进行评估，该地址是特定网络内设备的唯一标识符。显然，这意味着像你的智能电视、亚马逊 Echo、手机、笔记本电脑或任何其他“智能”设备之类的东西都会被这个狡猾的小间谍看到。

研究人员想象了一些非常令人毛骨悚然的场景，其中涉及 Wi-Peep 的秘密数据收集。Abedi 和 Vasisht 担心，配备此设备的黑客可能会“推断出住户、安全摄像头甚至家庭入侵传感器的位置”。

更进一步，他们想象一个入侵者： 

窃贼可以使用这些信息来定位笔记本电脑等贵重物品，并通过跟踪他们的智能手机或智能手表来识别人们不在家或远离特定区域（例如，每个人都在地下室）时的理想机会。

在他的演讲中，Abedi 进一步假设该工具可用于“通过跟踪他们的手机或智能手表的位置来跟踪银行内保安的行动。同样，小偷可以识别家中智能设备的位置和类型，包括安全摄像头、笔记本电脑和智能电视，以找到合适的闯入对象。

此外，该设备通过无人机进行操作，这意味着它可以快速远程使用，而不会被发现。”

Abedi 和 Vasisht 表示，他们希望他们的研究能够为 WiFi 协议提供更好的保护，这样未来的迭代就不会像当前的迭代那样容易受到攻击。

研究人员写道：“我们希望我们的工作能够为下一代协议的设计提供信息。”

原文始发于微信公众号（网络研究院）：研究人员开发出了一种可怕的黑客无人机，它可以通过Wifi“看穿墙壁”