با سرکار آمدن فناوریهای نوظهور آسیبپذیری فناوریهای قدیمی هم بیش از پیش بر ما روشن میشود، اینبار نوبت به آسیبپذیری وایفای است!
اینبار نوبتی هم باشد نوبت وایفای است که تقریبا کمتر کسی در دنیا هست که با آن کار نکرده باشد. حتی همین حالا که دارید این مطلب را میخوانید، شاید از وایفای استفاده کنید!
به بیانی، فیلی که در اتاق هست امّا نمیبینیدش! گروهی از پژوهشگران دانشگاه واترلو دستگاه مجهز به پهپادی ساختهاند که میتواند با استفاده از شبکههای وای فای جاسوسی کند!
دستگاه مجهز به پهپاد آسیبپذیری وایفای را فاش کرد
این دستگاه که وی-پیپ (Wi-Peep) نام دارد، میتواند به راحتی در اطراف یک ساختمان پرواز کند و سپس از شبکه وای فای ساکنان آن ساختمان برای شناسایی و مکانیابی سریع دستگاههای دارای وایفای استفاده کند.
بدون اینکه حتی پسوردی در کار باشد و یا کاربری به آن دسترسی بدهد! خوب این به خودی خود امر ترسناکی است!
در واقع وی-پیپ از حفرهای استفاده میکند که پژوهشگران آن را وایفای سربهراه (Polite Wifi) مینامند.
توفیری نمیکند که حتی شبکهای با رمز عبور محافظت شود، شبکههای وایفای کنونی از خطر در امان نخواهند بود، چرا که دستگاههای هوشمند به طور خودجوش مکرراً در بازههای زمانی خاص با شبکه ارتباط برقرار میکنند. حال چطور ویپیپ عمل میکند؟
کار وی-پیپ (Wi-Peep) هم هوشمندانه است و هم در عین حال، ساده، این دستگاه در حین پرواز با ارسال چندین پیام به یک روتر وایفای یا شبکه آن، و اندازهگیری زمان پاسخگویی، مکان دستگاه را با یک متر خطا شناسایی میکند.
دکتر علی عابدی، استادیار علوم کامپیوتر در واترلو، اهمیت این کشف را توضیح میدهد. وی میگوید:
دستگاه های وی-پیپ (Wi-Peep) مانند نورهایی در طیف مرئی هستند و دیوارها مانند شیشه.
بنابراین با استفاده از فناوری مشابه، میتوان حرکات محافظان امنیتی در داخل بانک را با دنبال کردن مکان تلفن یا ساعت هوشمند آنها ردیابی کرد.
به همین ترتیب، یک دزد میتواند مکان و نوع دستگاههای هوشمند را در یک خانه، از جمله دوربینهای امنیتی، لپتاپ و تلویزیونهای هوشمند را شناسایی کند تا سربهراهترین نامزد را برای نفوذ پیدا کند.
مضاف بر این، عملکرد چنین دستگاهی بر پهپاد سوار است، به این معنی است که میتوان از آن به سرعت و از راه دور استفاده کرد بدون اینکه حتی کاربر بتواند این حمله را شناسایی کند!
چرا آسیبپذیری وایفای یا همان حفره وایفای سربهراه مهم است؟
تمام اینها در صورتی است که پیشتر پژوهشگران آسیبپذیری امنیتی وای-فای را با استفاده از دستگاههای پرطمطراق و گرانقیمت بررسی کرده بودند، ولی وی-پیپ به دلیل دسترسی و سهولت حملونقلش آسیبپذیری را آشکار کرد که آن دستگاههای عجیب و غریب نتوانستند.
تصورش را بکنید، گروه عابدی با استفاده از یک پهپاد خریداری شده در فروشگاه و سخت افزاری به قیمت 20 دلار توانستند این دستگاه ویپیپ را بسازند!
عابدی گفت: «به محض اینکه حفره وایفای سربهراه کشف شد، متوجّه شدیم که چنین حملهای امکانپذیر است.»
سازندگان، وی-پیپ (Wi-Peep) را برای آزمایش فرضیه خود ساختند و به سرعت متوجه شدند که هر کسی با تخصصی مناسب میتواند به راحتی دستگاه مشابهی را بسازد و برای اهدافش از آن استفاده کنند!
عابدی گفت: «در سطح بنیادی، ما باید باگ وایفای سربهراه را برطرف کنیم تا دستگاههای ما به غریبهها پاسخ ندهند. امیدواریم که کار ما به طراحی پروتکلهای نسل بعدی کمک کند.»
در همین حال، او از سازندگان تراشههای وایفای میخواهد که یک تغییر مصنوعی و تصادفی در زمان پاسخدهی دستگاه را معرفی کنند، که باعث میشود محاسباتی مانند آنچه که وی-پیپ (Wi-Peep) استفاده میکند بهشدت نادرست باشد.
منبع » تکراتو
طراحی و اجرا :
پرشین وردپرس
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وبولوژی است