WATERLOO: después de conectar una pequeña unidad Wi-Fi a un pequeño dron, Ali Abedi puede moverlo sobre un edificio y ver rápidamente las ubicaciones de todos los dispositivos Wi-Fi conectados en el interior.
Como científico informático de la Universidad de Waterloo, Abedi ha encontrado fallas de diseño en los chips Wi-Fi que plantean preocupaciones sobre las amenazas a la privacidad y la seguridad de un rincón desconocido del mundo digital.
En pocas palabras: los dispositivos conectados a Wi-Fi dentro de su hogar u oficina pueden ser fácilmente localizados y rastreados por un dron pirata.
Después de identificar fallas en el diseño del chip, Abedi publicó artículos en 2020 y fue invitado a dar presentaciones a algunos de los fabricantes y usuarios de chips Wi-Fi más grandes del mundo, incluido Google.
Ahora, Abedi publica públicamente su pedido de cambios en el diseño de los propios chips para eliminar las amenazas.
“Cuando encontré esta vulnerabilidad, me di cuenta de que podría causar algunos problemas graves, la mayoría de los cuales están relacionados con la privacidad”, dijo Abedi.
Hizo un nudo Wi-Fi que pesa solo 10 gramos y lo conectó a un pequeño dron. Este nodo obliga a todos los dispositivos conectados a Wi-Fi dentro del edificio de destino (teléfonos inteligentes, computadoras portátiles, tabletas, computadoras de escritorio, cámaras de CCTV, termostatos, timbres, refrigeradores y parlantes) a enviar continuamente datos de ubicación al nodo anterior.
“De hecho, podemos forzar un dispositivo conectado a Wi-Fi, como un teléfono, una computadora portátil o cualquier cosa con Wi-Fi, para que nos envíe algunos datos”, dijo Abedi.
Puede mover el dron 10 o 20 metros por encima del edificio objetivo y rápidamente sabe dónde se encuentra cada dispositivo conectado a Wi-Fi dentro del edificio.
«Entonces, no escucharás el sonido del dron», dijo Abedi.
El nudo y el plano son tan pequeños que se pueden doblar y llevar dentro de un bolsillo. Un nodo es básicamente una computadora muy, muy pequeña con chips Wi-Fi. Abedi programó los chips, los puso en un dron e hizo algunos experimentos.
“Es una vulnerabilidad muy básica en el protocolo Wi-Fi y probablemente ni siquiera imaginaron las consecuencias que podría tener”, dijo Abdi.
Todo, desde teléfonos, rastreadores de actividad física, televisores, asistentes personales, refrigeradores y relojes inteligentes hasta bicicletas estáticas, básculas de baño y parlantes, son parte de una creciente red de dispositivos habilitados para Wi-Fi.
“Entonces, cuando alguien encuentra su teléfono, lo encuentran a usted, por lo que pueden rastrearlo desde adentro, podría ser cualquier cosa, un edificio de oficinas o podría ser su casa”, dijo Abedi.
Esta tecnología puede ser utilizada por delincuentes que buscan la ubicación de cámaras de seguridad, guardias o equipos policiales tácticos que intentan rescatar rehenes.
«Se está filtrando todo tipo de información, por ejemplo, cualquiera puede ver: ‘Oh, todos están en el sótano, nadie está en el segundo piso’”, dijo Abedi. «Pueden encontrar las ubicaciones de costosos televisores inteligentes y costosos portátiles.”
Cualquier persona fuera del edificio puede encontrar la ubicación de las cámaras de seguridad dentro del edificio. Dijo que a la policía también le resultaría muy útil.
«Pueden descubrir rápidamente, por ejemplo: ‘Han detenido a todos en esa habitación'», dijo Abedi. «O dónde están los atacantes, muy probablemente, si tienen dispositivos conectados a Wi-Fi».
Haga presentaciones a los fabricantes de chips Wi-Fi sobre fallas de diseño.
«Desafortunadamente, esta no es una solución fácil, por lo que la mayoría de los dispositivos no podrán parchearse con el software porque la vulnerabilidad en realidad está relacionada con algo en la capa física y el conjunto de chips de estos dispositivos, y en muchos casos no se puede cambiar». eso con el software», dijo Abedi.
Abedi ahora trabaja como investigador en la Universidad de Stanford, que es parte de un gran proyecto que involucra a varias universidades estadounidenses. Investiga redes inalámbricas, pero mantiene un puesto de profesor asistente en la Universidad de Waterloo.
«Nuestra solución ayudará a las futuras generaciones de dispositivos Wi-Fi y no tenemos muchas esperanzas en los dispositivos actuales», dijo Abidi.
Al describirse a sí mismo como un científico neutral, Abidi dijo que los diseños de chips que permiten explotar la vulnerabilidad de Wi-Fi deben cerrarse lo más rápido posible.
“Creemos que debido a que existe una vulnerabilidad en los dispositivos Wi-Fi, tarde o temprano una mala persona podría comenzar a usar esto contra las personas”, dijo Abedi.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».