Security Week 2248: недобровольная геолокация устройств WiFi

Можно ли определить координаты устройства с работающим WiFi, пользуясь исключительно штатными особенностями беспроводного стандарта? И если можно, что потом делать с этой полезной информацией? Ответы на оба вопроса попробовали дать исследователи из университетов США и Канады в работе, опубликованной в октябре и недавно выложенной в общий доступ.



То, что обнаружили авторы исследования, можно назвать уязвимостью в протоколе WiFi, актуальной для всех его итераций, от 802.11a до 11ax. Точнее, речь идет сразу о двух штатных фичах протокола. Одна позволяет за короткие сроки собрать MAC-адреса большинства устройств, подключенных к определенной точке доступа. Другая вынуждает отдельные устройства отвечать на запросы «левого» устройства. А для более-менее точной геолокации потребуется погонять вокруг исследуемого объекта квадрокоптер.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
• Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
• Самый опасный человек в комнате улыбается
• Blackline: Как говорить с аудиторией детскому бренду?
• Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
• [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
• Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
• Race Condition в веб-приложениях: три типа уязвимости и как их находить
• Мониторинг, IDS и системный анализ. YARA
• На ПМЭФ обсудили личный бренд и новую экономику внимания