Dron Wi-Peep Omicrono
Este dron espía puede ver a través de las paredes usando una brecha de seguridad en el WiFi
Investigadores de Waterloo han creado este dron espía con productos sencillos para denunciar una vulnerabilidad en las redes WiFi.
7 noviembre, 2022 16:25Ver a través de las paredes es una cualidad difícil de encontrar, pero la tecnología avanza a gran velocidad, y con ella sus puntos débiles. Sin embargo, las actuales redes inalámbricas como el WiFi que ya se pueden encontrar en la mayoría de hogares en España puede esconder una oportunidad que permita a los hackers reconocer todos los dispositivos dentro de una casa.
[Adiós al WiFi lento en casa: estas ventanas usan la luz solar para mejorar la señal de internet]
Investigadores de la Universidad de Waterloo han equipado un dron sencillo con una serie de sensores para rastrear todos los equipos tecnológicos de un área, incluso a través de las paredes. Un pequeño espía que han denominado Wi-Peep y podría usarse para controlar a los guardias de seguridad de un banco o identificar los equipos de valor dentro de una sala.
En 2020 estos investigadores descubrieron una vulnerabilidad dentro del WiFi y ahora han demostrado su peligrosidad construyendo este dron espía. Salvo por la complicación de dar con esa brecha de seguridad, montar el equipo solo ha supuesto la compra de un dron capaz de volar y equipo técnico por un valor de menos de 20 dólares que cualquier podría obtener, advierte, aunque se necesitan algunos conocimientos técnicos para perpetrar este hackeo.
WiFi cortés
El truco de este dron espía no radica en una novedosa tecnología, sino en explotar las debilidades que presenta el WiFi, en concreto el IEEE 802.11, el estándar de red inalámbrica que se lanzó en 2009 y que utiliza el protocolo de seguridad WPA2. Este protocolo no ha cambiado en 15 años, pero con la llegada de WiFi 6 se incorporó WPA 3 con más funciones, aunque los investigadores no indican si estas mejoras han corregido la brecha que ellos han utilizado.
Según explican en su informe, todos los dispositivos inteligentes que están conectados a la red están obligados a responder ante un intento de contacto, aunque la red WiFi tenga contraseña. Esto supone que aunque no se acaben vinculando los equipos, se responden y eso les acaba delatando. Los investigadores han denominado a esta vulnerabilidad como WiFi cortés.
Dron Wi-Peep Omicrono
Para aprovecharse de este protocolo el dron utiliza lo que se conoce como sensor ToF y que algunos teléfonos tienen. Los ToF o Time of Flight, para el que no lo sepa, se basan en haces de luz infrarroja. Con este sensor la cámara lanza los haces de luz hacia delante para que estos choquen con los objetos que se encuentran de frente y regresen.
Sirven para detectar cámaras ocultas en una habitación y también para medir la distancia física entre una señal y un objeto. Midiendo el tiempo de respuesta de cada dispositivo ante el intento de contacto se puede calcular su ubicación con una precisión de un metro, señalan los investigadores.
Reforzando el WiFi
"Usando una tecnología similar, uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes", explica el Dr. Ali Abedi, profesor adjunto de informática en Waterloo, sobre los posibles usos que tendría la tecnología que han creado. "Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo".
Sin embargo, la intención de estos dos investigadores no es seguir los pasos de los protagonistas de La Casa de Papel, sino poner de manifiesto las deficiencias de redes WiFi. "Esperamos que nuestro trabajo impulse el diseño de protocolos de próxima generación" y refuercen las medidas de seguridad.
El equipo ha publicado sus hallazgos en la revista ACM Digital Library. Instan a que, mientras esas mejoras llegan, los fabricantes de chips WiFi introduzcan una variación aleatoria artificial en el tiempo de respuesta del dispositivo, lo que hará que los cálculos que utiliza Wi-Peep sean tremendamente inexactos.
