Опубликовано

Предложен метод атаки сети Wi-Fi с помощью дрона и смартфона (видео)

В июле этого года стало известно о разработке системы, которая может атаковать беспроводные сети с использованием дрона.

Демонстрация такой возможности была впервые показана командой Hacking Team на конференции Defence Exposition and Conference (IDEX) в Абу-Даби.

Свою версию системы для взлома Wi-Fi с помощью дрона предложили также исследователи Сингапурского университета технологий и дизайна.

Как известно, принтер с модулем Wi-Fi, который является частью беспроводной сети, часто становится объектом атаки, так как это самое слабое звено. Исследователи разработали метод для получения доступа к сети через такой незащищённый принтер. Чтобы физически «достать» атакуемую сеть, им пришлось использовать дрон с прикреплённым к нему смартфоном. Изначально подобные системы проектируются для того, чтобы дать возможность компаниям с небольшими затратами тестировать безопасность своих Wi-Fi-сетей. Но, как показали исследователи, это может использоваться и злоумышленниками. Дрон транспортирует смартфон к месту, где находится беспроводной принтер.

В отличие от традиционных систем на базе ноутбуков, которые требуют непосредственного доступа к помещению, дрон удобен тем, что может свободно перемещаться и преодолевать различные препятствия. Система фокусируется именно на принтерах, потому что эти устройства по умолчанию слабо защищены и являются прекрасным объектом для атаки. Многие предприятия забывают закрыть эту «дыру», что чревато доступом злоумышленника к важной конфиденциальной информации.

Система использует дрон DJI и смартфон Samsung. Приложение Cybersecurity Patrol сканирует наличие принтеров с Wi-Fi и уведомляет пользователя, если найдено уязвимое устройство. Второе приложение уже пытается провести атаку. Оно создаёт подложную точку доступа, которая имитирует легальный принтер. В случае успеха такой «фейковый» принтер может перехватывать все документы, подаваемые на печать, и направлять их, например, на сервис Dropbox.

Впрочем, пути к взлому системы могут быть самыми разнообразными. Вместо дрона можно использовать роботизированный пылесос, который также может свободно перемещаться в помещении с прикреплённым смартфоном злоумышленника и сканировать сеть на наличие «дыр».