ドローンで上空から家の中をサイバー攻撃 壁越しに屋内のWi-Fi対応全機器を追跡:Innovative Tech
カナダのUniversity of Waterlooと米University of Illinois Urbana-Champaignによる研究チームは、上空のドローンからWi-Fiを利用して壁越しに屋内を攻撃する手法を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
カナダのUniversity of Waterlooと米University of Illinois Urbana-Champaignによる研究チームが発表した「Non-cooperative wi-fi localization & its privacy implications」は、上空のドローンからWi-Fiを利用して壁越しに屋内を攻撃する手法を提案した研究報告だ。建物の近くを飛行し、住民のWi-Fiネットワークを利用して、数分のうちに建物内の全てのWi-Fi対応機器を識別して位置を特定することができるという。
「Wi-Peep」と呼ぶ今回のプライバシー攻撃は、家の上空にドローンを飛行させて屋内のデバイス複数にメッセージを送信する方法で行う。送信後のそれぞれの応答時間を取得し、Time of Flight(ToF)で複数階にある複数のデバイスの位置を特定する。
Wi-Fiを利用した測位については、これまでにも多くの研究がなされてきたが、Wi-Fiデバイスの自発的な協力を必要としていた。一方Wi-Peepは、ターゲット機器が非協力的でも位置特定が行える。ハードウェアやソフトウェアを変更せず、ネットワークがパスワードで保護されていても攻撃が行える。
位置推定を行うために、ターゲット機器から継続的にWi-Fiトラフィックを取得する必要がある。そのためにアクセスポイントを模した偽ビーコンを注入して、全てのターゲット機器にアクセスポイントへ連絡してバッファリングパケットを取得するように指示する。このビーコンは、ターゲットWi-Fiネットワーク内の全てのデバイスから応答を引き出す。取得した情報からToFで計算し、対象機器の位置を特定する。
実験では、市販のESP32とESP8266Wi-Fiモジュールを使用して、DJI mini 2ドローンにこの設計を実装した。ハードウェアの重量は10gで、価格は20ドル以下である。
実環境での評価では、家の3つの異なる階にある802.11ax Wi-Fiネットワーク内のターゲット機器の位置を、中央値1.2メートルの誤差で約2分で見つけることができた。
Wi-Fi対応機器の位置が把握されるだけかと思われるかもしれないが、例えば、スマートフォンやスマートウォッチの位置を追跡して家の中に誰もいないことを確認する。ホテルの上空にドローンを飛ばし、現在入居している部屋の数やどの部屋にどの機器があるかを防犯カメラ含めて把握し侵入計画を立てる。銀行内の警備員のスマートフォンの位置を追跡して警備員の動きを把握する。このように、使い方次第で十分な攻撃となり得る。
今回はドローンからの攻撃を想定したが、Wi-Peepが搭載されていれば歩行者が道端から攻撃することもできる。
Source and Image Credits: Ali Abedi and Deepak Vasisht. 2022. Non-cooperative wi-fi localization & its privacy implications. In Proceedings of the 28th Annual International Conference on Mobile Computing And Networking (MobiCom ’22). Association for Computing Machinery, New York, NY, USA, 570-582. https://doi.org/10.1145/3495243.3560530
関連記事
- 自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表
米ミシガン大学、米フロリダ大学、電気通信大学による研究チームは、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告を発表した。 - “指紋画像”を盗み、スマートフォンや銀行口座を解除する攻撃 オーストラリアの研究者が発表
オーストラリアの研究者は、指紋読取装置からユーザーの指紋画像を取得する攻撃を提案した研究報告を発表した。取得した指紋画像を用い、スマートフォンや銀行口座、ドアのスマートロックなど他のシステムにアクセスするという悪用が行える。 - “ワイヤレス充電器”周辺のスマホをハッキング 聞き取れない音声攻撃で操作
中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。 - 充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。 - 他人のスマホ通話をミリ波で盗聴する技術 スマホ用イヤフォンの振動から音声解読
米The Pennsylvania State Universityの研究チームは、他人が会話中のスマートフォンのイヤフォンの振動を検出し、通話相手が何を話しているかを最大83%の精度で解読できることを実証した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.