공격자가 WiFi를 사용하여 벽을 볼 수 있도록 하는 보안 허점을 발견했습니다.
드론으로 구동되는 장치, WiFi 보안 취약점 노출
날짜:
2022년 11월 3일
원천:
워털루 대학교
요약:
연구팀은 WiFi 네트워크를 사용하여 벽을 통해 볼 수 있는 드론 구동 장치를 개발했습니다.
워털루 대학에 기반을 둔 연구팀은 WiFi 네트워크를 사용하여 벽을 통해 볼 수 있는 드론 구동 장치를 개발했습니다.
Wi-Peep이라는 별명이 붙은 이 장치는 건물 근처를 날아다니며 거주자의 WiFi 네트워크를 사용하여 몇 초 만에 내부의 모든 WiFi 지원 장치를 식별하고 찾을 수 있습니다.
Wi-Peep은 연구원들이 폴라이트 WiFi라고 부르는 허점을 이용합니다. 네트워크가 암호로 보호되어 있더라도 스마트 장치는 범위 내에서 모든 장치의 접촉 시도에 자동으로 응답합니다. Wi-Peep은 장치가 날아갈 때 여러 메시지를 보낸 다음 각각의 응답 시간을 측정하여 장치의 위치를 1미터 이내로 식별할 수 있습니다.
Waterloo의 컴퓨터 과학 겸임 교수인 Dr. Ali Abedi는 이 발견의 중요성을 설명합니다.
"Wi-Peep 장치는 가시 스펙트럼의 빛과 같고 벽은 유리와 같습니다."라고 Abedi는 말했습니다. "유사한 기술을 사용하면 은행 내 경비원의 휴대폰이나 스마트 워치의 위치를 추적하여 움직임을 추적할 수 있습니다. 마찬가지로 도둑은 보안 카메라, 랩톱 및 스마트 TV를 통해 침입할 수 있는 좋은 후보를 찾아낸다. 또한 드론을 통한 기기의 작동은 사용자가 감지될 가능성이 거의 없이 빠르고 원격으로 사용할 수 있다는 것을 의미한다"고 말했다.
과학자들은 과거에 부피가 크고 값비싼 장치를 사용하여 WiFi 보안 취약성을 탐구했지만 Wi-Peep은 접근성과 운송 용이성으로 유명합니다. Abedi의 팀은 상점에서 구입한 드론과 쉽게 구입할 수 있는 20달러의 하드웨어를 사용하여 이를 구축했습니다.
아베디는 "폴라이트 WiFi 허점이 발견되자마자 이런 종류의 공격이 가능하다는 것을 깨달았다"고 말했다.
팀은 이론을 테스트하기 위해 Wi-Peep을 구축했으며 올바른 전문 지식을 가진 사람이라면 누구나 유사한 장치를 쉽게 만들 수 있다는 것을 빠르게 깨달았습니다.
아베디는 "기본적으로 우리 기기가 낯선 사람에게 응답하지 않도록 폴라이트 WiFi 허점을 수정해야 한다"고 말했다. "우리의 작업이 차세대 프로토콜의 설계에 정보를 제공하기를 바랍니다."
한편, 그는 Wi-Peep이 사용하는 것과 같은 계산이 매우 부정확해질 수 있도록 장치 응답 시간에 인위적이고 무작위적인 변화를 도입할 것을 WiFi 칩 제조업체에 촉구합니다.
이 연구를 요약한 논문, 비협조적 Wi-Fi 현지화 및 개인 정보 보호 영향은 모바일 컴퓨팅 및 네트워킹에 관한 제28회 연례 국제 회의에서 발표되었습니다.
출처 : https://www.sciencedaily.com/