Бесплатно Экспресс-аудит сайта:

13.01.2023

Хакеры научились опустошать батареи устройств с Wi-Fi постоянными пингами

Али Абеди из Стэнфордского университета в Калифорнии и его коллеги обнаружили явление, которое назвали "вежливым Wi-Fi". Суть явления заключается в том, что устройства обмениваются данными с другими беспроводными гаджетами, даже если они не принадлежат к одной сети. Причем, для этого не нужно знать пароль, иметь специальные разрешения, да и ответы с запросами могут не содержать в себе никакой важной информации. Однако команда Абеди все же нашла способ злоупотребления такой связью.

Напомним, ранее группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер , способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра. Для этого исследователям потребовалось создать устройство под названием Wi-Peep, собранное из широко доступных в продаже компонентов стоимостью всего $20.

Теперь исследователи выяснили, что они могут непрерывно пинговать Wi-Fi устройства, работающие от аккумулятора, тем самым не позволяя им уйти в спящий режим, из-за чего заряд аккумулятора начинает истощаться намного быстрее. В этот раз предотвращать их переход в спящий режим, быстро истощая их энергию. Чтобы провернуть такую атаку, достаточно купить устройство за $10, которое будет постоянно рассылать пакеты с “мусорными” данными.

Команда протестировала 5000 различных гаджетов от 186 производителей и обнаружила, что они все уязвимы для атак такого типа: если устройство получает пакет фейковых данных, оно всегда отвечает ACK-сигналом. Схема срабатывала на расстоянии до 200 метров.

По мнению специалистов, на первый взгляд, разрядка аккумуляторов кажется на первый взгляд кажется безобидной, но в сочетании с другими уязвимостями она может привести к опасным атакам. Например, грабители могут разрядить батарею камеры наблюдения с поддержкой Wi-Fi, причем со временем подобные атаки будут становиться всё изощреннее, а число случаев использования будет увеличиваться.