ドローンで上空から家の中をサイバー攻撃　壁越しに屋内のWi-Fi対応全機器を追跡：Innovative Tech

[山下裕毅，ITmedia]

　カナダのUniversity of Waterlooと米University of Illinois Urbana-Champaignによる研究チームが発表した「Non-cooperative wi-fi localization & its privacy implications」は、上空のドローンからWi-Fiを利用して壁越しに屋内を攻撃する手法を提案した研究報告だ。建物の近くを飛行し、住民のWi-Fiネットワークを利用して、数分のうちに建物内の全てのWi-Fi対応機器を識別して位置を特定することができるという。

　「Wi-Peep」と呼ぶ今回のプライバシー攻撃は、家の上空にドローンを飛行させて屋内のデバイス複数にメッセージを送信する方法で行う。送信後のそれぞれの応答時間を取得し、Time of Flight（ToF）で複数階にある複数のデバイスの位置を特定する。

　Wi-Fiを利用した測位については、これまでにも多くの研究がなされてきたが、Wi-Fiデバイスの自発的な協力を必要としていた。一方Wi-Peepは、ターゲット機器が非協力的でも位置特定が行える。ハードウェアやソフトウェアを変更せず、ネットワークがパスワードで保護されていても攻撃が行える。

　位置推定を行うために、ターゲット機器から継続的にWi-Fiトラフィックを取得する必要がある。そのためにアクセスポイントを模した偽ビーコンを注入して、全てのターゲット機器にアクセスポイントへ連絡してバッファリングパケットを取得するように指示する。このビーコンは、ターゲットWi-Fiネットワーク内の全てのデバイスから応答を引き出す。取得した情報からToFで計算し、対象機器の位置を特定する。

　実験では、市販のESP32とESP8266Wi-Fiモジュールを使用して、DJI mini 2ドローンにこの設計を実装した。ハードウェアの重量は10gで、価格は20ドル以下である。

　実環境での評価では、家の3つの異なる階にある802.11ax Wi-Fiネットワーク内のターゲット機器の位置を、中央値1.2メートルの誤差で約2分で見つけることができた。

　Wi-Fi対応機器の位置が把握されるだけかと思われるかもしれないが、例えば、スマートフォンやスマートウォッチの位置を追跡して家の中に誰もいないことを確認する。ホテルの上空にドローンを飛ばし、現在入居している部屋の数やどの部屋にどの機器があるかを防犯カメラ含めて把握し侵入計画を立てる。銀行内の警備員のスマートフォンの位置を追跡して警備員の動きを把握する。このように、使い方次第で十分な攻撃となり得る。

　今回はドローンからの攻撃を想定したが、Wi-Peepが搭載されていれば歩行者が道端から攻撃することもできる。

Source and Image Credits: Ali Abedi and Deepak Vasisht. 2022. Non-cooperative wi-fi localization & its privacy implications. In Proceedings of the 28th Annual International Conference on Mobile Computing And Networking (MobiCom ’22). Association for Computing Machinery, New York, NY, USA, 570-582. https://doi.org/10.1145/3495243.3560530