کشف یک نقص امنیتی بزرگ در وایفای توسط محقق ایرانی
فناوری موسوم به "Wi-Peep" امکان رصد دستگاههای دارای وای-فای از پشت دیوارها را میدهد.
اگر کسی قصد سرقت از یک ساختمان را داشته باشد، از پیش دانستن اینکه ابزارهای ارزشمندی مانند تلویزیونهای هوشمند و لپتاپها در کجا قرار دارند، کار را تسهیل خواهد کرد و اکنون یک مطالعه جدید نشان میدهد که یک پهپاد مجهز به یک دستگاه ارزان قیمت به نام "Wi-Peep" میتواند امکان رصد آن سوی دیوار خانهها را فراهم کند.
این موضوع نشاندهنده نقطه ضعفی در فناوریهای موجود است که محققان آن را «وای-فای مودب» (polite Wi-Fi) مینامند.
این نام به این واقعیت اشاره دارد که حتی آن دستهای از شبکههای وای-فای که با استفاده از رمز عبور محافظت میشوند نیز به درخواست برقراری ارتباط توسط سایر دستگاههای دارای وای-فای که در محدوده آنها قرار داشته باشند، پاسخ میدهند و اینجاست که "Wi-Peep" وارد عمل میشود.
این دستگاه ۱۰ گرمی که توسط دانشمندان تنها با صرف ۲۰ دلار از وسایل الکترونیکی موجود در بازار ساخته شده، بر روی یک پهپاد معمولی نصب میشود و سپس در خارج از ساختمان به پرواز در میآید. همانطور که پهپاد این کار را انجام میدهد، "Wi-Peep" سیگنالهای وای-فای را منتقل میکند. این سیگنالها از طریق دیوارها به داخل ساختمان میروند و دستگاههای متصل به وای-فای موجود را شناسایی میکنند.
دستگاههای درون ساختمان با ارسال سیگنالی پاسخ سیگنال اولیه را میدهند و این پاسخ توسط "Wi-Peep" دریافت میشود. با اندازهگیری مدت زمانی بین ارسال سیگنال اولیه و دریافت سیگنال ثانویه میتوان مکان دستگاهها را در داخل ساختمان تا محدوده یک متر مشخص کرد.
علاوه بر استفاده از این فناوری برای شناسایی ساختمانها برای سرقتهای احتمالی، میتوان از این فناوری برای مشاهده مکانهایی که نگهبانان در آن مستقر هستند مانند بانکها استفاده کرد. این کار با ردیابی مکان تلفنهای هوشمند یا ساعتهای هوشمند آنها صورت میگیرد.
لازم به ذکر است که پیش از این سیستمهای آزمایشی وجود داشتهاند که از وای-فای برای شناسایی و ردیابی افراد از پشت دیوارها، با انتشار سیگنال و سپس ردیابی بازتاب آن از بدن افراد استفاده میکردند. با این حال، چنین تجهیزاتی نسبتاً پیچیده و دست و پا گیر هستند، بنابراین نسبت به یک پهپاد کوچک مجهز به Wi-Peep که به وسیله کنترل از راه دور کنترل میشود کمتر میتوان آنها را مخفی کرد.
عابدی میگوید: در سطوح اساسی، ما باید شکاف امنیتی وای-فای مودب را برطرف کنیم تا دستگاههای ما به غریبهها پاسخ ندهند. ما امیدواریم که کار ما به طراحی نسل بعدی دستورالعملها کمک کند. یکی از راهحلهای کوتاهمدت پیشنهادی او ایجاد تنوع مصنوعی و تصادفی در زمان پاسخدهی دستگاهها است تا مکان آنها پنهان باقی بماند.
مقاله ای مربوط به این تحقیق به تازگی در بیست و هشتمین کنفرانس بین المللی سالانه رایانش موبایل و شبکه ارائه شده است.
5858