Wi-Fi можно использовать для шпионажа за людьми внутри помещения
16 янв 2019 12:40 #75828
от ICT
ICT создал тему: Wi-Fi можно использовать для шпионажа за людьми внутри помещения
Сквозь стены Wi-Fi можно использовать для слежки за людьми «сквозь стены»,причем для этого не требуется никаких особенных устройств, заявляютисследователи из Университета штата Калифорния в Санта-Барбаре. Команда специалистов во главе с аспирантом Яньцзи Чжу (Yanzi Zhu) описала способиспользования радиоволн с частотой 2,4-5 ГГц для отслеживания перемещений людейв помещениях, в которых находятся хотспоты Wi-Fi. Сами исследователи называютэто «атакой», отмечая, что обнаруженный им способ слежки предоставляетпрактически беспрецедентные возможности для нарушения приватности. Системы, позволяющие «смотреть сквозь стены» с помощьюWi-Fi, предлагались и ранее, однако у них было слишком много недостатков.Ключевой — необходимость знать точное местоположение передатчика и бытьподключенным к той же сети.
За человеком можно следить с помощью точек Wi-Fi Новый способ этих недостатков лишен. Используя всего лишьобычный смартфон со встроенными средствами поиска беспроводных сетей (снифферами)любой желающий может «локализовать интересующего человека и следить за ним вего собственном доме или офисе, находясь при этом снаружи, и используя толькоотражения фоновых трансмиссий Wi-Fi», — пишут исследователи. Прозрачный мир Тут необходимо пояснить, о каких отражениях идет речь. Длясигналов Wi-Fi стены, двери, предметы мебели и люди почти прозрачны. «Почти»означает, что в сигнал все-таки вносятся определенные помехи и искажения. Еслипредставить себе, что Wi-Fi — это излучение, видимое человеческому глазу (иликамере), то получился бы очень странный ландшафт. С одной стороны, все полупрозрачное,с другой — отражений и преломлений будет столько, что разобрать что-либоокажется почти невозможным. Во всяком случае, в статике. Однако любое движение заметить будет довольно просто:например, открывающаяся или закрывающаяся дверь наведет на все это пространствозаметные искажения; человека обнаружить также будет довольно просто, посколькулюди отражают и преломляют Wi-Fi-излучение, в котором находятся сами. При этом все-таки необходимо знать, где физически находитсяосновной источник Wi-Fi-излучения (то есть, грубо говоря, ближайший роутер).Яньцзи и его коллеги нашли способ это делать: специальное приложение,использующее только Wi-Fi-антенну смартфона и встроенные акселерометры,позволяет измерять изменения в силе сигнала при движении условного «шпиона-недоброжелателя»вокруг здания или помещения, внутри которого находится искомый роутер.Последующий анализ изменений в силе сигнала позволяет вычислить примерноефизическое месторасположение роутера, несмотря на все отражения и преломления. Для достижения точности более 90% исследователямпонадобилось четыре раза пройтись по периметру нужного здания или помещения. Ну, а чтобы точно установить местоположение роутера,понадобится план здания или помещения, которые, по крайней мере, в США, весьмалегко добыть. Дальше потенциальному соглядатаю остнется только ждать,когда в интересующем его пространстве начнется движение с соответствующимнаведением помех на радиоволны. Даже набор текста на компьютерной клавиатуреформирует достаточное количество искажений, чтобы их заметил Wi-Fi-приемниксмартфона. Исследователи применяли смартфоны Nexus 5 и Nexus 6 на базеAndroid. Им удалось проверить свой метод в 11 различных офисах и жилыхпомещениях, во многих из которых стояли несколько Wi-Fi-передатчиков. Кстати, чем больше таких передатчиков, тем точнее результатынаружного наблюдения: если в обычной комнате располагаются два роутера илибольше, точность отслеживания достигает 99%. Защита есть? Что касается методов защиты, то их, как отметилиисследователи, сразу несколько. Во-первых, геофенсинг, под которым здесьпонимается географическое ограничение действия сигнала Wi-Fi — способ делатьсигнал недоступным или почти недоступным за пределами данного здания илипомещения. Реализовать его на практике сложно и неудобно для самихпользователей. Это потребует либо ослабить сигнал роутера, либо сделать егодовольно узконаправленным, либо красить стены изолирующей краской (но тогда непройдут и сотовые сигналы). Второй метод — наведение шума в сигнал роутера, добавлениефальшивых пакетов в трафик конечных устройств со случайной интенсивностью. Этосделает попытки вычислить точное местоположение точки доступа тщетными. В целом, Яньцзи и его коллеги указывают, что самоприсутствие Wi-Fi-сигнала — это риск для приватности. «В какой-то степени это правда, — считает Олег Галушкин, директор поинформационной безопасности компании SEC Consult Services. — У всякого удобстваесть цена, и возможность быть постоянно на связи, в свою очередь, означает несанкционированнуювами возможность оказаться под чьим-то пристальным наблюдением. Является ли этоповодом отказываться от технологий? Едва ли. Является ли это поводом изучатьвозможности защищать себя, своtличное пространство и свои данные? Вне всякого сомнения. Исследования Яньцзы иего коллег могут производить впечатление лишней сенсационности и алармизма, нона самом деле, практическая ценность подобных работ огромна».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.