В протоколе Wi-Fi была обнаружена особенность работы, позволяющая удаленно разряжать аккумуляторы устройств с включенным Wi-Fi. Эксперты по безопасности говорят, что хотя эта способность кажется безвредной на первый взгляд, ее можно использовать для дистанционного отключения камер безопасности или использовать как часть скоординированной атаки.
Али Абеди из Стэнфордского университета в Калифорнии и его коллеги обнаружили феномен, который они называют «вежливым Wi-Fi». Он заставляет устройства с Wi-Fi подтверждать и отвечать на сообщения от любого другого беспроводного устройства, независимо от того, подключены ли они к одной сети.
Эти ответы не содержат конфиденциальной информации, но команда Абэди все же нашла способы злоупотребления их передачей. Исследователи обнаружили, что если пакеты данных отправляются непрерывно, а направление, откуда поступают ответы, отслеживается со временем, можно наблюдать устройства, двигающиеся внутри здания, узнавая телефоны или смарт-часы. Это позволило им отслеживать передвижение людей.
Непрерывное пингование устройств Wi-Fi, работающих от батареи, не позволяет им переходить в спящий режим, быстро разряжая их батарею. Это можно сделать с помощью устройства стоимостью всего 10 долларов, которое посылает нужные пакеты данных.
Команда протестировала 5000 разных устройств от 186 производителей и обнаружила, что все они уязвимы к этой атаке. Если им был отправлен фальшивый пакет данных, они отвечали сигналом «подтверждение» или «ACK». Он работал на расстоянии до 200 метров.Обеди говорит, что устройства Wi-Fi разработаны для работы таким образом, поэтому они могут указывать другим машинам, что передача работает. Это означает, что недостаток будет сложно исправить, говорит он.
Кевин Керран из Университета Ольстера, Великобритания, говорит, что разряд батарей на первый взгляд кажется безвредным, но это может привести к опасным атакам, если соединить его с другими уязвимыми местами. К примеру, грабители могут разрядить батарею Wi-Fi камеры безопасности
