Một nghiên cứu bởi Đại học Chicago và Đại học California, Santa Barbara đã phát hiện nguy cơ mạng lưới Wi-Fi có thể bị tin tặc lợi dụng thành công cụ dò chuyển động nhằm giám sát hoạt động bên trong các tòa nhà mà không bị phát hiện chỉ bằng những công nghệ với chi phí thấp.
Hình minh họa cách phát hiện chuyển động bằng tín hiệu Wi-Fi và các thiết bị trong nhà. Ảnh: Đại học Chicago
Chỉ cần một đầu thu tín hiệu Wi-Fi mua ngoài thị trường, một tin tặc có thể, từ xa, đo cường độ tín hiệu phát ra từ thiết bị kết nối và kiểm soát tình hình chuyển động trong phòng và nhận diện có người bên trong hay không. Hai nhà nghiên cứu đến từ Đại học Chicago, Heather Zheng và Ben Zhao đã vạch trần thủ thuật đằng sau và đưa ra các biện pháp đề phòng cho những vụ theo dõi như vậy.
“Chúng tôi gọi đây là cuộc tấn công giám sát trong im lặng”, Zheng cho biết. Vấn đề ở đây không chỉ dừng lại ở quyền riêng tư mà còn là về bảo đảm an ninh. Giờ đây, chỉ cần theo dõi tín hiệu Wi-Fi, một tin tặc đã có thể “nhìn” xuyên qua bức tường nhà bạn và biết được hoạt động nào đang diễn ra hay ai đang ở trong phòng mà không cần biết chính xác địa điểm đặt thiết bị.
Nghiên cứu được thực hiện dựa trên các phát hiện về khả năng “nhìn xuyên tường” bằng tín hiệu Wi-Fi trước đó. Các phương pháp theo dõi cũ hoạt động bằng cách gửi tín hiệu vào trong tòa nhà rồi đo phản xạ trở lại máy thu. Nhưng cách theo dõi mới thì không còn dễ phát hiện và phòng tránh như trước nữa. Theo đó, tin tặc chỉ cần “nghe thụ động” tín hiệu Wi-Fi từ một công trình bất kì mà không cần truyền tải bất kỳ dữ liệu hay bẻ khóa bảo mật nào.
Thông thường, các thiết bị kết nối mạng Wi-Fi không truy cập internet trực tiếp mà thay vào đó truyền tín hiệu đến một điểm truy cập hay một thiết bị phần cứng, chẳng hạn như một bộ định tuyến. Khi một người đến gần một trong hai thiết bị truyền dẫn được đề cập ở trên, tín hiệu mạng sẽ thay đổi với độ nhiễu đủ để tin tặc quan sát "đánh hơi" được sự thay đổi. Chỉ cần như vậy, kẻ theo dõi đã đủ thông tin để nhận diện xem có người (hoặc động vật lớn) nào ở trong phòng không, với độ chính xác rất cao.
Do hầu hết các vật liệu xây dựng không có đặc tính chặn tín hiệu Wi-Fi, bộ thu tín hiệu của tin tặc thậm chí không cần đặt chính xác trong căn phòng hoặc tòa nhà có điểm truy cập hoặc thiết bị để phát hiện những thay đổi trên. Các bộ thu này được bày bán rộng rãi trên thị trường với mức giá rẻ, đồng thời khó bị phát hiện do kích thước nhỏ, dễ giấu và không phát ra tín hiệu nào.
Các nhà nghiên cứu cũng gợi ý nhiều phương pháp khác nhau nhằm ngăn chặn thủ thuật theo dõi này. Xây dựng các công trình chống rò rỉ tín hiệu Wi-Fi cũng được coi là một phương án, song chúng cũng sẽ chặn các tín hiệu quan trọng truyền đến thiết bị bên trong, chẳng hạn như mạng di động.
Bên cạnh đó, một kỹ thuật đơn giản hơn được các chuyên gia khuyến cáo là cho các điểm truy cập phát một “tín hiệu giả” xen lẫn với tín hiệu phát ra từ thiết bị, gây lỗi dữ liệu cho kẻ theo dõi. Theo đó, tin tặc khó có thể nhận diện được có người trong phòng hay không. Việc này dù đòi hỏi tốn thêm một ít băng tần mạng nhưng lại giúp bảo vệ quyền riêng tư của người sử dụng thiết bị.
Các nhà nghiên cứu hi vọng nhà sản xuất bộ định tuyến Wi-Fi sẽ xem xét đưa tính năng này vào các mẫu sản phẩm trong tương lai. Một số công ty cũng đã cho ra mắt các tính năng tương tự và quảng cáo trên danh nghĩa đảm bảo an ninh cho hộ gia đình.
Nguồn: https://techxplore.com/news/2019-11-hackers-wi-fi-track-home.html