Ontario’daki Waterloo Üniversitesi araştırmacıları, 20 dolarlık hazır bir dron kullanarak, konutunuzdaki WiFi kontaklı her aygıtın pozisyonunu üçgen oluşturma usulüyle belirleyebilen, tesirli bir havadan tarama aygıtı geliştirdiler.
28. Milletlerarası Taşınabilir Bilgi Süreç ve Ağ Oluşturma Konferansı’nda yakın vakitte bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği “Wi-Peep” olarak isimlendiriyor. Bu, bu kadar müthiş sonuçları olan bir proje için aldatıcı derecede şirin bir isim olabilir.
Wi-Peep, Wi-Fi ağlarındaki bilgileri manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen yahut daha doğrusu, bilinmeyen tarama yoluyla aygıtların pozisyonunu yaklaşık olarak varsayım edebilen, araştırmacıların “konum ifşa eden saklılık saldırısı” olarak isimlendirdiği uygulamayı gerçekleştiriyor.
Araştırmacılar, aygıtlarının geçmişte data yakalama ve dinleme ile ilgili problemleri olan mahallî erişim ağları için uzun müddettir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir obje ortasındaki fizikî arayı ölçmek için bir data sürece formülünden faydalanan, “uçuş süresi” tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların “kibar WiFi” olarak isimlendirdiği birçok WiFi ağındaki bir güvenlik açığı nedeniyle mümkün oluyor. Temel olarak, tüm akıllı aygıtlar, ağ parola müdafaası ile teminat altına alınmış olsa bile, alanlarındaki öbür aygıtlardan gelen “temas denemelerine” otomatik olarak karşılık vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, lokal aygıtlarla bağlantı kurmaya çalışan ve akabinde makul bir bina yahut alan içindeki belli WiFi takviyeli aygıtların “gizli yerelleştirilmesine” müsaade veren bir ToF sinyali yayıyor.
Aygıtın yapısı, makul bir ağ içindeki aygıtlara verilen eşsiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla kıymetlendirilebilir. Öbür bir deyişle bu, akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız yahut başka “akıllı” aygıtlarınız üzere şeylerin hepsinin sinsi küçük casus tarafından görülebileceği manasına geliyor.
Araştırmacılar, Wi-Peep’in zımnî bilgi koleksiyonunu içeren hayli ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu aygıtla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, güvenlik kameralarının ve hatta konut müsaadesiz giriş sensörlerinin yerini bulabileceğinden” endişeleniyor.
Bir adım daha ileri giderek, ülkü bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar üzere bedelli eşyaları bulmak ve akıllı telefonlarını yahut akıllı saatlerini takip ederek beşerler meskende değilken yahut belli bir alandan uzaktayken (örneğin herkes bodrumdayken) ülkü fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının yahut akıllı saatlerinin pozisyonunu takip ederek bir banka içindeki güvenlik vazifelilerinin hareketlerini izlemek için kullanılabileceğini” de söyledi ve ekledi: “Benzer halde, bir hırsız, içeri girmek için âlâ bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de dahil olmak üzere bir meskendeki akıllı aygıtların pozisyonunu ve cinsini belirleyebilir. Ayrıyeten aygıtın dron ile çalışması, kullanıcının çok fazla tespit edilme bahtı olmadan süratli ve uzaktan kullanılabilmesi manasına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha uygun müdafaaların geliştirilmesine yol açmasını umduklarını, böylelikle gelecekteki yinelemelerin mevcut olanlar kadar taarruzlara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni kuşak protokollerin dizaynını olumlu tarafta etkilemesini umuyoruz” diyor.