با سرکار آمدن فناوریهای نوظهور آسیبپذیری فناوریهای قدیمی هم بیش از پیش بر ما روشن میشود، اینبار نوبت به آسیبپذیری وایفای است!
اینبار نوبتی هم باشد نوبت وایفای است که تقریبا کمتر کسی در دنیا هست که با آن کار نکرده باشد. حتی همین حالا که دارید این مطلب را میخوانید، شاید از وایفای استفاده کنید! به بیانی، فیلی که در اتاق هست امّا نمیبینیدش! گروهی از پژوهشگران دانشگاه واترلو دستگاه مجهز به پهپادی ساختهاند که میتواند با استفاده از شبکههای وای فای جاسوسی کند!
بیشتر بخوانید: عرضه اولین دستگاه های مجهز به وای فای 7 در سال 2024
دستگاه مجهز به پهپاد آسیبپذیری وایفای را فاش کرد
این دستگاه که وی-پیپ (Wi-Peep) نام دارد، میتواند به راحتی در اطراف یک ساختمان پرواز کند و سپس از شبکه وای فای ساکنان آن ساختمان برای شناسایی و مکانیابی سریع دستگاههای دارای وایفای استفاده کند. بدون اینکه حتی پسوردی در کار باشد و یا کاربری به آن دسترسی بدهد! خوب این به خودی خود امر ترسناکی است!
در واقع وی-پیپ از حفرهای استفاده میکند که پژوهشگران آن را وایفای سربهراه (Polite Wifi) مینامند. توفیری نمیکند که حتی شبکهای با رمز عبور محافظت شود، شبکههای وایفای کنونی از خطر در امان نخواهند بود، چرا که دستگاههای هوشمند به طور خودجوش مکرراً در بازههای زمانی خاص با شبکه ارتباط برقرار میکنند. حال چطور ویپیپ عمل میکند؟
کار وی-پیپ (Wi-Peep) هم هوشمندانه است و هم در عین حال، ساده، این دستگاه در حین پرواز با ارسال چندین پیام به یک روتر وایفای یا شبکه آن، و اندازهگیری زمان پاسخگویی، مکان دستگاه را با یک متر خطا شناسایی میکند.
دکتر علی عابدی، استادیار علوم کامپیوتر در واترلو، اهمیت این کشف را توضیح میدهد. وی میگوید:
دستگاه های وی-پیپ (Wi-Peep) مانند نورهایی در طیف مرئی هستند و دیوارها مانند شیشه. بنابراین با استفاده از فناوری مشابه، میتوان حرکات محافظان امنیتی در داخل بانک را با دنبال کردن مکان تلفن یا ساعت هوشمند آنها ردیابی کرد. به همین ترتیب، یک دزد میتواند مکان و نوع دستگاههای هوشمند را در یک خانه، از جمله دوربینهای امنیتی، لپتاپ و تلویزیونهای هوشمند را شناسایی کند تا سربهراهترین نامزد را برای نفوذ پیدا کند.
مضاف بر این، عملکرد چنین دستگاهی بر پهپاد سوار است، به این معنی است که میتوان از آن به سرعت و از راه دور استفاده کرد بدون اینکه حتی کاربر بتواند این حمله را شناسایی کند!
چرا آسیبپذیری وایفای یا همان حفره وایفای سربهراه مهم است؟
تمام اینها در صورتی است که پیشتر پژوهشگران آسیبپذیری امنیتی وای-فای را با استفاده از دستگاههای پرطمطراق و گرانقیمت بررسی کرده بودند، ولی وی-پیپ به دلیل دسترسی و سهولت حملونقلش آسیبپذیری را آشکار کرد که آن دستگاههای عجیب و غریب نتوانستند. تصورش را بکنید، گروه عابدی با استفاده از یک پهپاد خریداری شده در فروشگاه و سخت افزاری به قیمت 20 دلار توانستند این دستگاه ویپیپ را بسازند!
عابدی گفت: «به محض اینکه حفره وایفای سربهراه کشف شد، متوجّه شدیم که چنین حملهای امکانپذیر است.»
سازندگان، وی-پیپ (Wi-Peep) را برای آزمایش فرضیه خود ساختند و به سرعت متوجه شدند که هر کسی با تخصصی مناسب میتواند به راحتی دستگاه مشابهی را بسازد و برای اهدافش از آن استفاده کنند!
عابدی گفت: «در سطح بنیادی، ما باید باگ وایفای سربهراه را برطرف کنیم تا دستگاههای ما به غریبهها پاسخ ندهند. امیدواریم که کار ما به طراحی پروتکلهای نسل بعدی کمک کند.»
در همین حال، او از سازندگان تراشههای وایفای میخواهد که یک تغییر مصنوعی و تصادفی در زمان پاسخدهی دستگاه را معرفی کنند، که باعث میشود محاسباتی مانند آنچه که وی-پیپ (Wi-Peep) استفاده میکند بهشدت نادرست باشد.
بیشتر بخوانید:
- نخستین ماهوارههای استارلینک برای اتصال اینترنت ماهوارهای به گوشی به فضا پرتاب شدند
- میزان دسترسی مردم جهان به اینترنت در سال 2022 به 66 درصد رسید
- بهترین برنامه هک وای فای ؛ چطور وای فای را هک کنیم؟
منبع: ScitechDaily
دیدگاه شما درباره آسیبپذیری وایفای سربهراه چیست؟ آیا تصور میکردید که چنین باگی در کمینتان باشد؟ نظرات خود را در بخش کامنتها با ما در میان گذاشته و اخبار تکنولوژی را با تکراتو دنبال کنید.