Wi-Fiని ఉపయోగించి నిఘా కెమెరాలపై డీఆథెంటికేషన్ దాడి
మాథ్యూ గారెట్, ఒక సుప్రసిద్ధ లైనక్స్ కెర్నల్ డెవలపర్, ఒకప్పుడు ఫ్రీ సాఫ్ట్వేర్ ఫౌండేషన్ నుండి ఉచిత సాఫ్ట్వేర్ అభివృద్ధికి ఆయన చేసిన కృషికి అవార్డు అందుకున్నారు. గమనించాడు Wi-Fi ద్వారా నెట్వర్క్కు కనెక్ట్ చేయబడిన CCTV కెమెరాల విశ్వసనీయతతో సమస్యలకు. మాథ్యూ తన ఇంటిలో అమర్చిన రింగ్ వీడియో డోర్బెల్ 2 కెమెరా యొక్క ఆపరేషన్ను విశ్లేషించిన తరువాత, సాధారణంగా ఉపయోగించే వైర్లెస్ పరికరాల డీఆథెంటికేషన్పై సుదీర్ఘకాలంగా తెలిసిన దాడిని చేయడం ద్వారా దాడి చేసేవారు వీడియో ప్రసారానికి సులభంగా అంతరాయం కలిగించవచ్చని మాథ్యూ నిర్ధారణకు వచ్చారు. దాడులు కనెక్షన్ని స్థాపించేటప్పుడు ప్యాకెట్ల క్రమాన్ని అడ్డగించాల్సిన అవసరం వచ్చినప్పుడు క్లయింట్ కనెక్షన్ని రీసెట్ చేయడానికి WPA2లో.
వైర్లెస్ సెక్యూరిటీ కెమెరాలు సాధారణంగా డిఫాల్ట్గా ప్రమాణాన్ని ఉపయోగించవు 802.11w సర్వీస్ ప్యాకెట్లను గుప్తీకరించడానికి మరియు యాక్సెస్ పాయింట్ నుండి స్పష్టమైన టెక్స్ట్లో వచ్చే కంట్రోల్ ప్యాకెట్లను ప్రాసెస్ చేయడానికి. యాక్సెస్ పాయింట్తో క్లయింట్ యొక్క కనెక్షన్ని డిస్కనెక్ట్ చేయడం ప్రారంభించే నకిలీ నియంత్రణ ప్యాకెట్ల స్ట్రీమ్ను రూపొందించడానికి దాడి చేసే వ్యక్తి స్పూఫింగ్ను ఉపయోగించవచ్చు. సాధారణంగా, ఓవర్లోడ్ లేదా ప్రామాణీకరణ వైఫల్యం సంభవించినప్పుడు క్లయింట్ను డిస్కనెక్ట్ చేయడానికి యాక్సెస్ పాయింట్ ద్వారా ఇటువంటి ప్యాకెట్లు ఉపయోగించబడతాయి, అయితే దాడి చేసేవారు వీడియో నిఘా కెమెరా యొక్క నెట్వర్క్ కనెక్షన్కు అంతరాయం కలిగించడానికి వాటిని ఉపయోగించవచ్చు.
కెమెరా క్లౌడ్ స్టోరేజ్ లేదా లోకల్ సర్వర్లో సేవ్ చేయడానికి వీడియోను ప్రసారం చేస్తుంది మరియు నెట్వర్క్ ద్వారా యజమాని యొక్క స్మార్ట్ఫోన్కు నోటిఫికేషన్లను కూడా పంపుతుంది కాబట్టి, దాడి చొరబాటుదారుడి వీడియోను సేవ్ చేయకుండా మరియు అనధికారిక వ్యక్తి ప్రాంగణంలోకి ప్రవేశించడం గురించి నోటిఫికేషన్లను ప్రసారం చేయడాన్ని నిరోధిస్తుంది. ఉపయోగించి వైర్లెస్ నెట్వర్క్లో ట్రాఫిక్ను పర్యవేక్షించడం ద్వారా కెమెరా యొక్క MAC చిరునామాను నిర్ణయించవచ్చు airodump-ng మరియు తెలిసిన కెమెరా తయారీదారు ఐడెంటిఫైయర్లతో పరికరాలను ఎంచుకోవడం. దీని తరువాత, ఉపయోగించడం ఎయిర్ప్లే-ng మీరు డీ-ఆథెంటికేషన్ ప్యాకెట్లను చక్రీయంగా పంపే ఏర్పాటు చేసుకోవచ్చు. ఈ ఫ్లోతో, తదుపరి ప్రమాణీకరణ పూర్తయిన తర్వాత కెమెరా కనెక్షన్ వెంటనే రీసెట్ చేయబడుతుంది మరియు కెమెరా నుండి డేటా పంపడం బ్లాక్ చేయబడుతుంది. Wi-Fi ద్వారా కనెక్ట్ చేయబడిన అన్ని రకాల మోషన్ సెన్సార్లు మరియు అలారాలకు ఇదే విధమైన దాడిని వర్తింపజేయవచ్చు.