عبور از دیوار با استفاده از یک حفره در وای‌فای!



این وسیله موسوم به «وای-پیپ» (Wi-Peep) می‌تواند در نزدیکی یک ساختمان پرواز کند و سپس از شبکه وای‌فای ساکنان آن ساختمان برای شناسایی سریع و تعیین موقعیت مکانی وسایل با وای‌فای داخل ساختمان استفاده کند. این وسیله آسیب‌پذیری‌های موجود در امنیت وای‌فای را بر ملا می‌کند.

وسیله موسوم به وای-پیپ از یک حفره (امنیتی)‌ استفاده می‌کند که محققان به آن «وای‌فای مودب» می‌گویند. حتی در صورتی که یک شبکه با گذرواژه محافظت شده باشد، دستگاه‌های هوشمند بطور خودکار به تلاش برای برقراری تماس از هر وسیله واقع در محدوده برد آن (شبکه) پاسخ می‌دهند. وای-پیپ در حالی که پرواز می‌کند چندین پیام به یک دستگاه ارسال می کند و سپس زمان پاسخ هر کدام را اندازه‌گیری می‌کند و با این کار قادر می‌شود موقعیت مکانی (لوکیشن) آن دستگاه را در محدوده یک متر مشخص کند.

دکتر علی عابدی استاد معین علوم رایانه‌ای در دانشگاه واترلو در کانادا اهمیت این کشف را توضیح داد: «وسایل وای‌-پیپ مانند نور در طیف مریی و دیوارها مانند شیشه هستند. یک فرد با استفاده از فناوری مشابه می‌تواند تردد ماموران امنیتی در داخل یک بانک را با دنبال کردن موقعیت مکانی تلفن‌ها یا ساعت‌های هوشمند آنها ردگیری کند.

به همین شکل، یک سارق می‌تواند موقعیت مکانی و نوع دستگاه‌های هوشمند در داخل یک خانه شامل دوربین‌های امنیتی، لپ‌تاپ‌ها و تلویزیون‌های هوشمند را شناسایی کرده و گزینه های خوبی را برای ورود به خانه (برای سرقت) مشخص کند. عملیات این دستگاه از طریق پهپاد به این معنی است که امکان استفاده سریع و از راه دور این دستگاه وجود دارد، بدون اینکه شانس زیادی برای ردگیری و شناسایی فرد استفاده کننده وجود داشته باشد.

هر چند دانشمندان در گذشته آسیب‌پذیری‌های امنیتی وای فای را با وسایل حجیم و گران‌قیمت مورد بررسی قرار داده‌اند، اما وای‌-پیپ از لحاظ در دسترس بودن و سهولت حمل و نقل آن شایان توجه است. تیم تحقیقاتی عابدی این وسیله را با یک پهپاد خریداری شده از فروشگاه و سخت‌افزاری سهل الوصول به ارزش ۲۰ دلار ساختند.

عابدی گفت: به محض این که حفره وای‌فای مودب کشف شد، متوجه شدیم که این نوع از حملات ممکن است. این تیم یک وای‌-پیپ برای آزمایش تئوری خود ساخت و به سرعت متوجه شد هر کسی با دانش مناسب به آسانی می‌تواند یک وسیله مشابه بسازد.

عابدی افزود: در سطح بنیادین، لازم است حفره «وای‌فای مودب» را اصلاح کنیم تا از این طریق وسایل ما به غریبه‌ها پاسخ ندهند. امیدواریم که کار ما موجب بهبود طراحی پروتکل‌های نسل بعدی شود.

در همین حال، وی تولیدکنندگان تراشه‌های وای‌فای را ترغیب کرد که یک نوع مصنوعی و راندوم را در زمان پاسخ دستگاه معرفی کنند تا از این طریق محاسباتی نظیر دستگاه وای‌-پیپ تا حد زیادی نادرست و غیردقیق شود.

۵۸۵۸



Source link

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *