Tecnología

El WiFi se puede utilizar para ver a través de las paredes

Un dispositivo puede volar cerca de un edificio y ubicar todos los dispositivos activos en cuestión de segundos

UW/T21

Madrid | 06·11·22 | 11:47 | Actualizado a las 11:48

0
Noticia guardada en tu perfil
Ver noticias guardadas

El profesor Ali Abedi prueba Wi-Peep. Universidad de Waterloo

Un dispositivo económico y accesible incorporado a un dron puede sobrevolar un banco y rastrear los movimientos de los guardias de seguridad siguiendo la ubicación de sus teléfonos o relojes inteligentes. Ideal para un atraco perfecto.

Un equipo de investigación de la Universidad de Waterloo ha desarrollado un dispositivo impulsado por drones que puede usar redes WiFi para ver a través de las paredes.

El dispositivo, apodado Wi-Peep, puede volar cerca de un edificio y luego usar la red WiFi de los habitantes para identificar y ubicar todos los dispositivos habilitados para WiFi en el interior, solo en cuestión de segundos.

El Wi-Peep aprovecha una laguna de la tecnología WiFi. Incluso si una red está protegida con contraseña, los dispositivos inteligentes responderán automáticamente a los intentos de contacto de cualquier dispositivo dentro del alcance.

El Wi-Peep envía varios mensajes a un dispositivo mientras vuela y luego mide el tiempo de respuesta en cada uno, lo que le permite identificar la ubicación del dispositivo con una precisión de un metro.

Atraco perfecto

El Dr. Ali Abedi, profesor adjunto de informática en Waterloo, explica que “los dispositivos Wi-Peep son como luces en el espectro visible y las paredes son como vidrio”.

Y añade: “usando una tecnología similar, uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes. Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo. Además, la operación del dispositivo a través de un dron significa que se puede usar de forma rápida y remota sin muchas posibilidades de que el usuario sea detectado”.

Accesible a cualquiera

Si bien los científicos han explorado la vulnerabilidad de la seguridad WiFi en el pasado utilizando dispositivos voluminosos y costosos, el Wi-Peep se destaca por su accesibilidad y facilidad de transporte. El equipo de Abedi lo construyó usando un dron comprado en una tienda y con un hardware que cuesta 20 dólares y es fácil de conseguir.

“Tan pronto como se descubrió la laguna tecnológica llamada Polite WiFi, nos dimos cuenta de que este tipo de ataque era posible”, dijo Abedi.

El equipo construyó Wi-Peep para probar su teoría y rápidamente se dio cuenta de que cualquier persona con la experiencia adecuada podría crear fácilmente un dispositivo similar.

Corregir fallos

“En un nivel fundamental, necesitamos arreglar la laguna de Polite WiFi para que nuestros dispositivos no respondan a los extraños”, dijo Abedi. “Esperamos que nuestro trabajo informe el diseño de protocolos de próxima generación”.

Mientras tanto, insta a los fabricantes de chips WiFi a que introduzcan una variación aleatoria artificial en el tiempo de respuesta del dispositivo, lo que hará que los cálculos como los que utiliza Wi-Peep sean tremendamente inexactos.

El documento que resume esta investigación se presentó en la 28.ª Conferencia internacional anual sobre informática móvil y redes.

Referencia

Non-cooperative wi-fi localization & its privacy implications. Ali Abedi, Deepak Vasisht. MobiCom '22: Proceedings of the 28th Annual International Conference on Mobile Computing And Networking. October 2022; Pages 570–582. DOI:https://doi.org/10.1145/3495243.3560530