این وسیله موسوم به «وای-پیپ» (Wi-Peep) میتواند در نزدیکی یک ساختمان پرواز کند و سپس از شبکه وایفای ساکنان آن ساختمان برای شناسایی سریع و تعیین موقعیت مکانی وسایل با وایفای داخل ساختمان استفاده کند. این وسیله آسیبپذیریهای موجود در امنیت وایفای را بر ملا میکند.
وسیله موسوم به وای-پیپ از یک حفره (امنیتی) استفاده میکند که محققان به آن «وایفای مودب» میگویند. حتی در صورتی که یک شبکه با گذرواژه محافظت شده باشد، دستگاههای هوشمند بطور خودکار به تلاش برای برقراری تماس از هر وسیله واقع در محدوده برد آن (شبکه) پاسخ میدهند. وای-پیپ در حالی که پرواز میکند چندین پیام به یک دستگاه ارسال می کند و سپس زمان پاسخ هر کدام را اندازهگیری میکند و با این کار قادر میشود موقعیت مکانی (لوکیشن) آن دستگاه را در محدوده یک متر مشخص کند.
دکتر علی عابدی استاد معین علوم رایانهای در دانشگاه واترلو در کانادا اهمیت این کشف را توضیح داد: «وسایل وای-پیپ مانند نور در طیف مریی و دیوارها مانند شیشه هستند. یک فرد با استفاده از فناوری مشابه میتواند تردد ماموران امنیتی در داخل یک بانک را با دنبال کردن موقعیت مکانی تلفنها یا ساعتهای هوشمند آنها ردگیری کند.
به همین شکل، یک سارق میتواند موقعیت مکانی و نوع دستگاههای هوشمند در داخل یک خانه شامل دوربینهای امنیتی، لپتاپها و تلویزیونهای هوشمند را شناسایی کرده و گزینه های خوبی را برای ورود به خانه (برای سرقت) مشخص کند. عملیات این دستگاه از طریق پهپاد به این معنی است که امکان استفاده سریع و از راه دور این دستگاه وجود دارد، بدون اینکه شانس زیادی برای ردگیری و شناسایی فرد استفاده کننده وجود داشته باشد.
هر چند دانشمندان در گذشته آسیبپذیریهای امنیتی وای فای را با وسایل حجیم و گرانقیمت مورد بررسی قرار دادهاند، اما وای-پیپ از لحاظ در دسترس بودن و سهولت حمل و نقل آن شایان توجه است. تیم تحقیقاتی عابدی این وسیله را با یک پهپاد خریداری شده از فروشگاه و سختافزاری سهل الوصول به ارزش ۲۰ دلار ساختند.
عابدی گفت: به محض این که حفره وایفای مودب کشف شد، متوجه شدیم که این نوع از حملات ممکن است. این تیم یک وای-پیپ برای آزمایش تئوری خود ساخت و به سرعت متوجه شد هر کسی با دانش مناسب به آسانی میتواند یک وسیله مشابه بسازد.
عابدی افزود: در سطح بنیادین، لازم است حفره «وایفای مودب» را اصلاح کنیم تا از این طریق وسایل ما به غریبهها پاسخ ندهند. امیدواریم که کار ما موجب بهبود طراحی پروتکلهای نسل بعدی شود.
در همین حال، وی تولیدکنندگان تراشههای وایفای را ترغیب کرد که یک نوع مصنوعی و راندوم را در زمان پاسخ دستگاه معرفی کنند تا از این طریق محاسباتی نظیر دستگاه وای-پیپ تا حد زیادی نادرست و غیردقیق شود.
۵۸۵۸