ایسنا نوشت: یک مشکل امنیتی بالقوه توسط گروهی از دانشمندان دانشگاه واترلو کانادا به سرپرستی دکتر علی عابدی کشف شده که نشان می‌دهد سارقین با استفاده از یک پهپاد مجهز به دستگاه وای‌فای ارزان می‌توانند وسایل متصل به شبکه‌ آن سوی دیوار خانه‌ها را ردیابی کنند. فناوری موسوم به "Wi-Peep" امکان رصد دستگاه‌های دارای وای‌-فای […]

کشف یک نقص امنیتی بزرگ وای‌فای توسط محقق ایرانی

ایسنا نوشت: یک مشکل امنیتی بالقوه توسط گروهی از دانشمندان دانشگاه واترلو کانادا به سرپرستی دکتر علی عابدی کشف شده که نشان می‌دهد سارقین با استفاده از یک پهپاد مجهز به دستگاه وای‌فای ارزان می‌توانند وسایل متصل به شبکه‌ آن سوی دیوار خانه‌ها را ردیابی کنند.

فناوری موسوم به "Wi-Peep" امکان رصد دستگاه‌های دارای وای‌-فای از پشت دیوارها را می‌دهد.

اگر کسی قصد سرقت از یک ساختمان را داشته باشد، از پیش دانستن اینکه ابزارهای ارزشمندی مانند تلویزیون‌های هوشمند و لپ‌تاپ‌ها در کجا قرار دارند، کار را تسهیل خواهد کرد و اکنون یک مطالعه جدید نشان می‌دهد که یک پهپاد مجهز به یک دستگاه ارزان قیمت به نام "Wi-Peep" می‌تواند امکان رصد آن سوی دیوار خانه‌ها را فراهم کند.

این موضوع نشان‌دهنده‌ نقطه ضعفی در فناوری‌های موجود است که محققان آن را «وای-فای مودب» (polite Wi-Fi) می‌نامند.

این نام به این واقعیت اشاره دارد که حتی آن دسته‌ای از شبکه‌های وای-فای که با استفاده از رمز عبور محافظت می‌شوند نیز به درخواست برقراری ارتباط توسط سایر دستگاه‌های دارای وای‌-فای که در محدوده آن‌ها قرار داشته باشند، پاسخ می‌دهند و اینجاست که "Wi-Peep" وارد عمل می‌شود.

این دستگاه ۱۰ گرمی که توسط دانشمندان تنها با صرف ۲۰ دلار از وسایل الکترونیکی موجود در بازار ساخته شده، بر روی یک پهپاد معمولی نصب می‌شود و سپس در خارج از ساختمان به پرواز در می‌آید. همانطور که پهپاد این کار را انجام می‌دهد، "Wi-Peep" سیگنال‌های وای‌-فای را منتقل می‌کند. این سیگنال‌ها از طریق دیوارها به داخل ساختمان می‌روند و دستگاه‌های متصل به وای-فای موجود را شناسایی می‌کنند.

دستگاه‌های درون ساختمان با ارسال سیگنالی پاسخ سیگنال اولیه را می‌دهند و این پاسخ توسط "Wi-Peep" دریافت می‌شود. با اندازه‌گیری مدت زمانی بین ارسال سیگنال اولیه و دریافت سیگنال ثانویه می‌توان مکان دستگاه‌ها را در داخل ساختمان تا محدوده یک متر مشخص کرد.

علاوه بر استفاده از این فناوری برای شناسایی ساختمان‌ها برای سرقت‌های احتمالی، می‌توان از این فناوری برای مشاهده مکان‌هایی که نگهبانان در آن مستقر هستند مانند بانک‌ها استفاده کرد. این کار با ردیابی مکان تلفن‌های هوشمند یا ساعت‌های هوشمند آنها صورت می‌گیرد.

لازم به ذکر است که پیش از این سیستم‌های آزمایشی وجود داشته‌اند که از وای‌-فای برای شناسایی و ردیابی افراد از پشت دیوارها، با انتشار سیگنال‌ و سپس ردیابی بازتاب آن از بدن افراد استفاده می‌کردند. با این حال، چنین تجهیزاتی نسبتاً پیچیده و دست و پا گیر هستند، بنابراین نسبت به یک پهپاد کوچک مجهز به Wi-Peep که به وسیله کنترل از راه دور کنترل می‌شود کمتر می‌توان آن‌ها را مخفی کرد.

عابدی می‌گوید: در سطوح اساسی، ما باید شکاف امنیتی وای-فای مودب را برطرف کنیم تا دستگاه‌های ما به غریبه‌ها پاسخ ندهند. ما امیدواریم که کار ما به طراحی نسل بعدی دستورالعمل‌ها کمک کند. یکی از راه‌حل‌های کوتاه‌مدت پیشنهادی او ایجاد تنوع مصنوعی و تصادفی در زمان‌ پاسخ‌دهی دستگاه‌ها است تا مکان آن‌ها پنهان باقی بماند.

مقاله ای مربوط به این تحقیق به تازگی در بیست و هشتمین کنفرانس بین المللی سالانه رایانش موبایل و شبکه ارائه شده است.

۵۸۵۸