Los investigadores descubren una laguna de seguridad que permite a los atacantes usar Wi-Fi para ver a través de las paredes

Descripción general de Wi-Peep. Crédito: Actas de la 28.ª Conferencia Internacional Anual sobre Informática Móvil y Redes (2022). DOI: 10.1145/3495243.3560530

Un equipo de investigación de la Universidad de Waterloo ha desarrollado un dispositivo impulsado por un dron que puede usar redes Wi-Fi para ver a través de las paredes.

El dispositivo, apodado Wi-Peep, puede volar cerca de un edificio y luego usar la red Wi-Fi de los habitantes para identificar y ubicar todos los dispositivos habilitados para Wi-Fi en el interior en cuestión de segundos.

El Wi-Peep explota una laguna que los investigadores llaman Wi-Fi cortés. Incluso si una red está protegida con contraseña, los dispositivos inteligentes responderán automáticamente a los intentos de contacto de cualquier dispositivo dentro del alcance. El Wi-Peep envía varios mensajes a un dispositivo mientras vuela y luego mide el tiempo de respuesta en cada uno, lo que le permite identificar la ubicación del dispositivo con una precisión de un metro.

El Dr. Ali Abedi, profesor adjunto de informática en Waterloo, explica la importancia de este descubrimiento.

«Los dispositivos Wi-Peep son como luces en el espectro visible y las paredes son como vidrio», dijo Abedi. «Usando una tecnología similar, uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes. Asimismo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo. Además, la operación del dispositivo a través de un dron significa que se puede usar de forma rápida y remota sin muchas posibilidades de que el usuario sea detectado».

Si bien los científicos han explorado la vulnerabilidad de seguridad de Wi-Fi en el pasado utilizando dispositivos voluminosos y costosos, Wi-Peep se destaca por su accesibilidad y facilidad de transporte. El equipo de Abedi lo construyó usando un dron comprado en una tienda y $20 de hardware fácil de comprar.

«Tan pronto como se descubrió la laguna de Polite Wi-Fi, nos dimos cuenta de que este tipo de ataque era posible», dijo Abedi.

El equipo construyó Wi-Peep para probar su teoría y rápidamente se dio cuenta de que cualquier persona con la experiencia adecuada podría crear fácilmente un dispositivo similar.

«En un nivel fundamental, necesitamos arreglar la laguna de Wi-Fi de Polite para que nuestros dispositivos no respondan a los extraños», dijo Abedi. «Esperamos que nuestro trabajo sirva de base para el diseño de protocolos de próxima generación».

Mientras tanto, insta a los fabricantes de chips Wi-Fi a que introduzcan una variación aleatoria artificial en el tiempo de respuesta del dispositivo, lo que hará que los cálculos como los que usa Wi-Peep sean tremendamente inexactos.

El documento que resume esta investigación, Localización Wi-Fi no cooperativa y sus implicaciones de privacidadfue presentado en la 28ª Conferencia Internacional Anual sobre Informática Móvil y Redes.