Pequeño y con un coste de apenas 20 dólares, el ingenio puede localizar con precisión dónde están los dispositivos conectados desde fuera de un edificio
Un equipo de investigadores de la Universidad de Waterloo ha sido capaz de crear un dispositivo de apenas 10 gramos de peso que, montado en un dron o en el bolsillo de cualquier persona, puede determinar con precisión la localización de cualquier aparato conectado, incluso a través de las paredes y sirviéndose sólo de las redes WiFi. El hallazgo, hecho público durante la 28 Conferencia Internacional Anual sobre Informática y Redes Móviles (ACM MobiCom 22), tiene enormes implicaciones para la seguridad y la privacidad de personas e instituciones.
Montado en un dron el dispositivo, llamado Wi-Peep, puede volar cerca de un edificio y luego utilizar la red WiFi de los habitantes para identificar y ubicar rápidamente cualquier móvil, tableta, ordenador, reloj inteligente o televisor habilitado para WiFi en el interior.
Para conseguirlo, el Wi-Peep aprovecha una laguna en el protocolo 802.11, conocida como ‘Polite WiFi‘, de forma que es capaz de obtener respuestas de dispositivos Wi-Fi en una red a la que no tenemos acceso. De hecho, incluso si una red está protegida con contraseña, los teléfonos inteligentes y otros gadgets conectables responderán automáticamente a los intentos de contacto de cualquier dispositivo dentro de su alcance. Por lo tanto, lo que hace Wi-Peep es enviar varios mensajes a un dispositivo mientras vuela y medir después el tiempo de respuesta de cada uno. El resultado es que el invento consigue ubicar el dispositivo con una precisión inferior a un metro.
Ali Abedi, profesor adjunto de informática en Waterloo, explica la importancia de su descubrimiento: «Los dispositivos Wi-Peep son como luces en el espectro visible y las paredes son como vidrio. Usando una tecnología similar, cualquiera podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes. Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas las cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo. Además, el poder usar el dispositivo a través de un dron significa que se puede usar de forma rápida y remota, sin muchas posibilidades de que el usuario sea detectado».
Ali Abedi y Deepak Vasisht, creadores del Wi-Peep, escriben en su artículo que el dispositivo «funciona sin modificaciones de hardware o software en los dispositivos de destino y sin requerir acceso al espacio físico en el que se implementan. Por lo tanto, un peatón o un dron que lleva un Wi-Peep puede estimar la ubicación de cada dispositivo Wi-Fi en un edificio».
Los autores del trabajo, además, destacan en su artículo el hecho de que no necesitaron hacer ninguna gran inversión para fabricar el dispositivo. «Nuestro diseño Wi-Peep -escriben- cuesta apenas 20 dólares y pesa menos de 10 g. Lo implementamos en un dron ligero y mostramos que con solo volar sobre una casa puede estimar la ubicación de los dispositivos Wi-Fi en varios pisos con una precisión de un metro. Finalmente, investigamos diferentes técnicas de mitigación para asegurar futuros dispositivos Wi-Fi contra este tipo de ataques».
«En cuanto se descubrió la vulnerabilidad llamada Polite WiFi -dice Abedi- nos dimos cuenta de que este tipo de ataques era posible». Los autores explican que construyeron el equipo para demostrar su teoría, y al hacerlo se dieron cuenta de que cualquier persona con los conocimientos técnicos necesarios podría hacer lo mismo. «Necesitamos arreglar la vulnerabilidad Polite WiFi -dice Abedi- para que nuestros dispositivos no respondan a extraños. Esperamos que nuestro trabajo influya en el diseño de protocolos de próxima generación».
Mientras esto llega, los investigadores instan a los fabricantes de chips WiFi a que introduzcan una variación aleatoria artificial en el tiempo de respuesta del dispositivo, lo que hará que los cálculos como los que utiliza Wi-Peep sean tremendamente inexactos.
Fuente: abc.es