У протоколі Wi-Fi знайшли особливість роботи, яка дозволяє віддалено розряджати акумулятори пристроїв з увімкненим Wi-Fi. Експерти з безпеки кажуть, що хоча ця здатність здається нешкідливою на перший погляд, її можна використати для дистанційного вимкнення камер безпеки або використати як частину скоординованої атаки.
Алі Абеді зі Стенфордського університету в Каліфорнії та його колеги виявили феномен, який вони називають «ввічливим Wi-Fi». Він змушує пристрої з Wi-Fi підтверджувати і відповідати на повідомлення від будь-якого іншого бездротового пристрою, незалежно від того, чи підключені вони до одної мережі.
Ці відповіді не містять конфіденційної інформації, але команда Абеді все ж знайшла способи зловживання їх передачею. Дослідники виявили, що якщо пакети даних надсилаються безперервно, а напрямок, звідки надходять відповіді, відстежується з часом, можна спостерігати пристрої, які рухаються всередині будівлі, дізнаючись чи це телефони, чи смарт-годинники. Це дозволило їм відстежувати пересування людей.
Безперервне пінгування пристроїв Wi-Fi, що працюють від батареї не дозволяє їм переходити в сплячий режим, швидко розряджаючи їхню батарею. Це можна зробити за допомогою пристрою вартістю всього 10 доларів, який надсилає потрібні пакети даних.
Команда протестувала 5000 різних пристроїв від 186 виробників і виявила, що всі вони вразливі до цієї атаки. Якщо їм було надіслано фальшивий пакет даних, вони відповідали сигналом «підтвердження» або «ACK». Він працював на відстані до 200 метрів.
Абеді каже, що пристрої Wi-Fi розроблені для роботи таким чином, тому вони можуть вказувати іншим машинам, що передача працює. Це означає, що недолік буде важко виправити, каже він.
Кевін Керран з Університету Ольстера, Великобританія, каже, що розряджання батарей на перший погляд здається нешкідливим, але це може призвести до небезпечних атак, якщо поєднати його з іншими вразливими місцями. Наприклад, грабіжники можуть розрядити батарею Wi-Fi камери безпеки