如果有個陌生人跟你打招呼,你應該要怎麼作呢?
如果你是個有禮貌的好青年,你應該也要回禮。
但是有禮貌的人會被狗騎,有禮貌的WIFI根據相同的道理,也會變成駭客攻擊的漏洞。
他們發現,這個【打招呼回禮】信號可以被用來定位WIFI裝置。
就算發送請求的是陌生裝置,有禮貌的WIFI也會回應這個陌生裝置:
【很抱歉我不認識你,你不能用我的WIFI】。
但是這個【拒絕】信號,本身就是一種可以被利用的資訊。
藉由測量被拒絕的時間差,加上一點三角定位和測量,就能追蹤到拒絕的信號來自哪裡,也就能追蹤到WIFI裝置的位置。
研究人員稱他為【有禮貌WIFI】漏洞
利用這個有禮貌漏洞,研究人員製作了可以追蹤任何WIFI裝置的監聽裝備。
該設備會對範圍內的所有WIFI裝置打招呼,試圖連線。當然會連線失敗。利用連線失敗的信號追蹤對方的位置。
而且這個監聽裝置本身只有手機大小,可以掛在無人機上。
飛到,比方說,銀行旁邊。瘋狂發送WIFI請求,追蹤到銀行內每臺能連上WIFI的手機,電腦的位置。
萃取出保全人員的半公桌在哪,巡邏路線在哪。上下班時間等等。
研究人員建議,要修補這個漏洞可以:
1.讓WIFI沒禮貌,不回應陌生裝置
2.讓回禮信號隨機延遲,使得三角定位無法進行
