アメリカとカナダの大学の研究者たちが2022年11月、ドローンを使って、建物の外からWi-Fi機器の位置を特定する方法を発表した。この方法を悪用したサイバー攻撃が近いうちに発生するかもしれない。

カスペルスキーが公式ブログ「Wi-Peep:ドローンでWi-Fiの位置を特定する方法」において、この方法とWi-Fi機器の場所が特定されるリスクについて説明しているので、そのポイントを紹介しよう。

研究者たちが発表した方法は、Wi-Fiと「peep(のぞき見の意味)」を組み合わせた造語「Wi-Peep」と呼ばれている。同一のWi-Fiを介して互いに通信するデバイスを「のぞき見」することが可能なため、この名称がつけられたそうだ。

カスペルスキーは、犯罪者がWi-Fiデバイスの位置を特定したい理由について、建物のセキュリティシステムにはWi-Fiモジュールが用いられているため、セキュリティシステムの場所がわかるからと説明している。物理的な侵入を計画する際、セキュリティシステムの場所は有益な情報となる。

Wi-Peep攻撃は、どのWi-Fiデバイスも備えている2つの機能を悪用する。1つは、Wi-Fiデバイスの節電メカニズム。スマートフォンのWi-Fiモジュールは、短期間ワイヤレスレシーバーをシャットダウンすることで電力消費量を抑えているという。

ルータが特定のデバイスへのデータパケットを蓄積させておき、Wi-Fiモジュールが再度データを受信する準備が整ったことを示したら、蓄積したデータパケットをすべて一度に伝送する。攻撃を成功させるには、攻撃者であるスパイは、デバイスの位置を特定するため、MACアドレスのリストを入手する必要があるという。

悪用されるもう1つの機能はWi-Fi Politeだ。Wi-Fiデバイスは別のデバイスから送信されるアドレス要求に常に応答するが、その際、Wi-Fiとデバイスとの距離が明らかになることがわかった。

というのも、パケットの受信への応答時間は10マイクロ秒と厳密に決められているため、攻撃者は要求を送ってから応答を受信するまでの時間を計測して、この10マイクロ秒を減算し、デバイスに無線信号が届くまでにかかる時間を計算することができる。

つまり、Wi-Fiデバイスの周辺を移動しながら、自分の位置情報と目的の対象物までの距離を把握することで、デバイスまでの距離をほぼほぼ正確に特定することが可能になる。

具体的には、数万回記録すれば、水平方向約1.26~2.30メートルの誤差の範囲で、正確な位置情報を得られ、また、垂直方向では、91%の確率でフロアを正確に特定できるという。

今回、研究者はESP32チップセットのマイクロコンピューターとWi-Fiモジュールを装備した低価格のドローンを使ったが、これらの総費用(ドローンの費用を除く)は20ドル未満だったとのことだ。

この方法の用途としては、「監視カメラの位置の特定」「ホテルに滞在している人数の推定」「自宅に人がいるかどうかの判断」などが挙げられている。カスペルスキーはスパイ行為や強盗といった犯罪行為に加え、個人のプライバシーを脅かす脅威となりうると指摘している。

とはいえ、標的に物理的に近づかなくてはならない攻撃やデータ収集には、多大な労力がかかるため、Wi-Peep攻撃が大規模な攻撃で用いられる可能性は低いという。

カスペルスキーでは、Wi-Peep攻撃に対抗はできないが、少なくとも空中からのスパイ行為に対する保護を強化できるとして、アンチドローンシステムの利用を勧めている。