Un equipo de investigadores de la Universidad de Waterloo ha sido capaz de crear un dispositivo de apenas 10 gramos de peso que, montado en un dron o en el bolsillo de cualquier persona, puede determinar con precisión la localización de cualquier aparato conectado, incluso a través de las paredes y sirviéndose sólo de las redes WiFi. El hallazgo, hecho público durante la 28 Conferencia Internacional Anual sobre Informática y Redes Móviles (ACM MobiCom 22), tiene enormes implicaciones para la seguridad y la privacidad de personas e instituciones.
Montado en un dron el dispositivo, llamado Wi-Peep, puede volar cerca de un edificio y luego utilizar la red WiFi de los habitantes para identificar y ubicar rápidamente cualquier móvil, tableta, ordenador, reloj inteligente o televisor habilitado para WiFi en el interior.
Para conseguirlo, el Wi-Peep aprovecha una laguna en el protocolo 802.11, conocida como ‘Polite WiFi’, de forma que es capaz de obtener respuestas de dispositivos Wi-Fi en una red a la que no tenemos acceso. De hecho, incluso si una red está protegida con contraseña, los teléfonos inteligentes y otros gadgets conectables responderán automáticamente a los intentos de contacto de cualquier dispositivo dentro de su alcance. Por lo tanto, lo que hace Wi-Peep es enviar varios mensajes a un dispositivo mientras vuela y medir después el tiempo de respuesta de cada uno. El resultado es que el invento consigue ubicar el dispositivo con una precisión inferior a un metro.
Ali Abedi, profesor adjunto de informática en Waterloo, explica la importancia de su descubrimiento: «Los dispositivos Wi-Peep son como luces en el espectro visible y las paredes son como vidrio. Usando una tecnología similar, cualquiera podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes. Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas las cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo. Además, el poder usar el dispositivo a través de un dron significa que se puede usar de forma rápida y remota, sin muchas posibilidades de que el usuario sea detectado».
Ali Abedi y Deepak Vasisht, creadores del Wi-Peep, escriben en su artículo que el dispositivo «funciona sin modificaciones de hardware o software en los dispositivos de destino y sin requerir acceso al espacio físico en el que se implementan. Por lo tanto, un peatón o un dron que lleva un Wi-Peep puede estimar la ubicación de cada dispositivo Wi-Fi en un edificio».
Los autores del trabajo, además, destacan en su artículo el hecho de que no necesitaron hacer ninguna gran inversión para fabricar el dispositivo. «Nuestro diseño Wi-Peep -escriben- cuesta apenas 20 dólares y pesa menos de 10 g. Lo implementamos en un dron ligero y mostramos que con solo volar sobre una casa puede estimar la ubicación de los dispositivos Wi-Fi en varios pisos con una precisión de un metro. Finalmente, investigamos diferentes técnicas de mitigación para asegurar futuros dispositivos Wi-Fi contra este tipo de ataques».
«En cuanto se descubrió la vulnerabilidad llamada Polite WiFi -dice Abedi- nos dimos cuenta de que este tipo de ataques era posible». Los autores explican que construyeron el equipo para demostrar su teoría, y al hacerlo se dieron cuenta de que cualquier persona con los conocimientos técnicos necesarios podría hacer lo mismo. «Necesitamos arreglar la vulnerabilidad Polite WiFi -dice Abedi- para que nuestros dispositivos no respondan a extraños. Esperamos que nuestro trabajo influya en el diseño de protocolos de próxima generación».
Mientras esto llega, los investigadores instan a los fabricantes de chips WiFi a que introduzcan una variación aleatoria artificial en el tiempo de respuesta del dispositivo, lo que hará que los cálculos como los que utiliza Wi-Peep sean tremendamente inexactos.
Fuente: Agencia ID.
IMPORTANTE:
Sí: El usuario podrá preguntar, felicitar, realizar críticas constructivas y/o contribuir con opiniones relevantes en el campo de la ingeniería e infraestructura.
No: Molestar, intimidar o acosar de ninguna manera.Tampoco utilizará el espacio para la promoción de productos o servicios comerciales, así como de cualquier actividad que pueda ser calificada como SPAM.
Para saber más consulta los Términos de Uso de INGENET.