sıradan bir dron ile duvarların gerisini nazaranbilen tehlikeli teknoloji: Wi-Peep… Ontario’daki Waterloo Üniversitesi araştırmacıları, 20 dolarlık hazır bir dron kullanarak, konutunuzdaki WiFi kontaklı her aygıtın pozisyonunu üçgen oluşturma metoduyla belirleyebilen, tesirli bir havadan tarama aygıtı geliştirdiler.
28. Memleketler arası Taşınabilir Bilgi Süreç ve Ağ Oluşturma Konferansı’nda yakın vakitte bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği “Wi-Peep” olarak isimlendiriyor. Bu, bu kadar fecî sonuçları olan bir proje için aldatıcı derecede şirin bir isim olabilir.
Wi-Peep, Wi-Fi ağlarındaki dataları manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen yahut daha doğrusu, bâtın tarama yoluyla aygıtların pozisyonunu yaklaşık olarak kestirim edebilen, araştırmacıların “konum ifşa eden saklılık saldırısı” olarak isimlendirdiği uygulamayı gerçekleştiriyor.
Araştırmacılar, aygıtlarının geçmişte data yakalama ve dinleme ile ilgili meseleleri olan lokal erişim ağları için uzun müddettir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir obje içindeki fizikî arayı ölçmek için bir bilgi sürece tekniğinden faydalanan, “uçuş süresi” tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların “kibar WiFi” olarak isimlendirdiği birden fazla WiFi ağındaki bir güvenlik açığı niçiniyle mümkün oluyor. Temel olarak, tüm akıllı aygıtlar, ağ parola müdafaası ile teminat altına alınmış olsa bile, alanlarındaki öbür aygıtlardan gelen “temas denemelerine” otomatik olarak cevap vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, lokal aygıtlarla bağlantı kurmaya çalışan ve akabinde belli bir bina yahut alan ortasındaki makul WiFi dayanaklı aygıtların “gizli yerelleştirilmesine” müsaade veren bir ToF sinyali yayıyor.
Aygıtın yapısı, makul bir ağ ortasındaki aygıtlara verilen eşsiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla kıymetlendirilebilir. Öbür bir deyişle bu, akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız yahut öteki “akıllı” aygıtlarınız üzere şeylerin hepsinin sinsi küçük casus tarafınca görülebileceği manasına geliyor.
Araştırmacılar, Wi-Peep’in saklı data koleksiyonunu içeren çok ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu aygıtla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, güvenlik kameralarının ve hatta konut müsaadesiz giriş sensörlerinin yerini bulabileceğinden” endişeleniyor.
Bir adım daha ileri giderek, ülkü bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar üzere pahalı eşyaları bulmak ve akıllı telefonlarını yahut akıllı saatlerini takip ederek beşerler meskende değilken yahut muhakkak bir alandan uzaktayken (mesela herkes bodrumdayken) ülkü fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının yahut akıllı saatlerinin pozisyonunu takip ederek bir banka ortasındaki güvenlik vazifelilerinin hareketlerini izlemek için kullanılabileceğini” de söylemiş oldu ve ekledi: “Benzer biçimde, bir hırsız, içeri girmek için uygun bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de dahil olmak üzere bir konuttaki akıllı aygıtların pozisyonunu ve çeşidini belirleyebilir. Ayrıyeten aygıtın dron ile çalışması, kullanıcının epey fazla tespit edilme bahtı olmadan süratli ve uzaktan kullanılabilmesi manasına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha uygun müdafaaların geliştirilmesine yol açmasını umduklarını, bu biçimdece gelecekteki bir dahalemelerin mevcut olanlar kadar ataklara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni jenerasyon protokollerin dizaynını olumlu tarafta etkilemesini umuyoruz” diyor.
28. Memleketler arası Taşınabilir Bilgi Süreç ve Ağ Oluşturma Konferansı’nda yakın vakitte bulgularını sunan araştırmacılar Ali Abedi ve Deepak Vasisht, bu düzeneği “Wi-Peep” olarak isimlendiriyor. Bu, bu kadar fecî sonuçları olan bir proje için aldatıcı derecede şirin bir isim olabilir.
Wi-Peep, Wi-Fi ağlarındaki dataları manipüle edebilen ve “duvarların ötesini görmek” için kullanabilen yahut daha doğrusu, bâtın tarama yoluyla aygıtların pozisyonunu yaklaşık olarak kestirim edebilen, araştırmacıların “konum ifşa eden saklılık saldırısı” olarak isimlendirdiği uygulamayı gerçekleştiriyor.
Araştırmacılar, aygıtlarının geçmişte data yakalama ve dinleme ile ilgili meseleleri olan lokal erişim ağları için uzun müddettir devam eden bir kablosuz protokol olan IEEE 802.11’deki güvenlik eksikliklerinden yararlandığını söylüyor. Program, bir sinyal ile bir obje içindeki fizikî arayı ölçmek için bir bilgi sürece tekniğinden faydalanan, “uçuş süresi” tekniği (ToF) olarak bilinen tekniği kullanıyor.
Tüm bunlar, araştırmacıların “kibar WiFi” olarak isimlendirdiği birden fazla WiFi ağındaki bir güvenlik açığı niçiniyle mümkün oluyor. Temel olarak, tüm akıllı aygıtlar, ağ parola müdafaası ile teminat altına alınmış olsa bile, alanlarındaki öbür aygıtlardan gelen “temas denemelerine” otomatik olarak cevap vermeye hazırdır. Bu güvenlik açığını manipüle etmek için Wi-Peep, lokal aygıtlarla bağlantı kurmaya çalışan ve akabinde belli bir bina yahut alan ortasındaki makul WiFi dayanaklı aygıtların “gizli yerelleştirilmesine” müsaade veren bir ToF sinyali yayıyor.
Aygıtın yapısı, makul bir ağ ortasındaki aygıtlara verilen eşsiz tanımlayıcı olan MAC adresinden alınan bilgiler aracılığıyla kıymetlendirilebilir. Öbür bir deyişle bu, akıllı TV’niz, Amazon Echo’nuz, cep telefonunuz, dizüstü bilgisayarınız yahut öteki “akıllı” aygıtlarınız üzere şeylerin hepsinin sinsi küçük casus tarafınca görülebileceği manasına geliyor.
Araştırmacılar, Wi-Peep’in saklı data koleksiyonunu içeren çok ürkütücü senaryolar hayal ediyor. Abedi ve Vasisht, bu aygıtla donanmış bir bilgisayar korsanının potansiyel olarak “ev sakinlerinin, güvenlik kameralarının ve hatta konut müsaadesiz giriş sensörlerinin yerini bulabileceğinden” endişeleniyor.
Bir adım daha ileri giderek, ülkü bir hırsız senaryosu da sunuyorlar: “Bir hırsız bu bilgiyi dizüstü bilgisayarlar üzere pahalı eşyaları bulmak ve akıllı telefonlarını yahut akıllı saatlerini takip ederek beşerler meskende değilken yahut muhakkak bir alandan uzaktayken (mesela herkes bodrumdayken) ülkü fırsatları belirlemek için kullanabilir.”
Abedi sunumu sırasında, aracın “telefonlarının yahut akıllı saatlerinin pozisyonunu takip ederek bir banka ortasındaki güvenlik vazifelilerinin hareketlerini izlemek için kullanılabileceğini” de söylemiş oldu ve ekledi: “Benzer biçimde, bir hırsız, içeri girmek için uygun bir aday bulmak için güvenlik kameraları, dizüstü bilgisayarlar ve akıllı TV’ler de dahil olmak üzere bir konuttaki akıllı aygıtların pozisyonunu ve çeşidini belirleyebilir. Ayrıyeten aygıtın dron ile çalışması, kullanıcının epey fazla tespit edilme bahtı olmadan süratli ve uzaktan kullanılabilmesi manasına geliyor.”
Abedi ve Vasisht, araştırmalarının WiFi protokolleri için daha uygun müdafaaların geliştirilmesine yol açmasını umduklarını, bu biçimdece gelecekteki bir dahalemelerin mevcut olanlar kadar ataklara açık olmamasını umduklarını söylüyorlar. Araştırmacılar, “Çalışmamızın yeni jenerasyon protokollerin dizaynını olumlu tarafta etkilemesini umuyoruz” diyor.