Хакеры могут обманом заставить устройства Wi-Fi разряжать собственные батареи
Устройства Wi-Fi распознают друг друга, даже если они не подключены к одной сети, и хакеры могут использовать это, чтобы разрядить их батареи.
Устройства, использующие Wi-Fi, могут быть взломаны, чтобы они разряжали собственные батареи, благодаря особенности работы беспроводных сетей. Эксперты по безопасности говорят, что, хотя на первый взгляд эта способность кажется безобидной, ее можно использовать для отключения камер видеонаблюдения или в рамках скоординированной атаки с другими уязвимостями.
Али Абеди из Стэнфордского университета в Калифорнии и его коллеги обнаружили явление, которое они называют «вежливым Wi-Fi», когда устройства подтверждают и отвечают на сообщения от любого другого беспроводного устройства, независимо от того, есть ли у них пароль или разрешение на подключение. Ответы сами по себе не содержат конфиденциальной информации, но команда Абеди, тем не менее, нашла способы злоупотребления их передачей.
В предыдущей статье исследователи обнаружили, что если фальшивые пакеты данных отправлялись непрерывно, а направление, откуда пришли ответы, отслеживалось с течением времени, можно было наблюдать устройства, перемещающиеся внутри здания, что позволяет следить за перемещением пользователей.
Теперь исследователи обнаружили, что они могут непрерывно пинговать устройства Wi-Fi с батарейным питанием и предотвращать их переход в спящий режим, быстро снижая их заряд батареи. Это можно сделать с помощью устройства стоимостью всего 10 долларов, которое отправляет поддельные пакеты данных.
Команда протестировала 5000 различных устройств от 186 производителей и обнаружила, что все они уязвимы для этой атаки: если им был отправлен поддельный пакет данных, они ответили сигналом «подтверждение» или «АСК».
Абеди говорит, что устройства Wi-Fi предназначены для работы таким образом, поэтому они могут указывать другим машинам, что передача работает. По его словам, если бы устройства ждали аутентификации друг друга, прежде чем ответить, то беспроводные сети практически остановились бы, а это означает, что ошибку было бы трудно исправить.
Кевин Карран из Университета Ольстера, Великобритания, говорит, что разрядка батарей на первый взгляд кажется безобидной, но в сочетании с другими уязвимостями она может привести к опасным атакам.
По его словам, например, грабители могут разрядить аккумулятор камеры безопасности с поддержкой Wi-Fi.
Джейк Мур из компании по кибербезопасности ESET говорит, что при создании протоколов невозможно предугадать, как ими можно будет злоупотреблять.
«Когда разрабатываются устройства, даже с учетом безопасности, полный набор творческих методов для использования устройства просто бесконечен», — говорит он.