مشکل امنیتی تکنولوژی وای‌فای می‌تواند به حملات نظامی کمک کند!

یکی از مشکلات امنیتی وای فای به سربازان کمک می‌کند تا از پشت دیوار دشمن را دیده و مورد هدف قرار دهند!

پهپادی که از یک نقص امنیتی گسترده برای شناسایی شبکه‌های وای‌فای از داخل ساختمان‌ها بهره می‌برد، توسط دانشگاه واترلو (UOW) در کانادا ساخته شده است که باعث ایجاد نگرانی در مورد استفاده از دستگاه‌های مشابه برای انجام فعالیت‌های مجرمانه می‌شود.

در یک بیانیه مطبوعاتی، دانشگاه در مورد تحولاتی که برای اولین بار در مقاله‌ای توسط دکتر علی عابدی، استادیار علوم کامپیوتر دانشگاه UOW و دیپاک واسیشت، استادیار علوم کامپیوتر منتشر شد، گزارش داد. در دانشگاه ایلینویز Urbana-Champaign، با عنوان “بومی سازی وای‌فای غیرهمکاری و پیامدهای حریم خصوصی آن”.

این دستگاه که با نام Wi-Peep شناخته می‌شود، یک پهپاد مصرف‌کننده اصلاح‌شده است که هنگام پرواز به دستگاه‌های متصل پیام می‌فرستد و می‌تواند با استفاده از یک آسیب‌پذیری شناخته‌شده به نام «Polite WiFI» موقعیت مکانی آن‌ها را «با دقت یک متر» ردیابی کند. با نادیده گرفتن هزینه یک پهپاد، قیمت قطعات این دستگاه 20 دلار گزارش شده است که مونتاژ آن را برای مجرمانی مانند سارقان آسان می‌کند.

پیامدهای Polite WiFi

مشکل Polite WiFi به این معنی است که دستگاه‌های هوشمند به درخواست‌های اتصال پاسخ می‌دهند حتی زمانی که از رمز عبور محافظت شده باشند و اتصال رد شود. Wi-Peep می‌تواند با ارسال مداوم پیام‌های تماس به همه دستگاه‌های در محدوده، دستگاه‌ها را از نزدیک ردیابی کند.
عابدی در بیانیه‌ای تهدیدی را که دستگاه‌های مشابه برای امنیت خانه و خارج از آن ایجاد می‌کنند، بیان کرد.

او گفت:

«با استفاده از فن‌آوری مشابه، می‌توان حرکت محافظان امنیتی در داخل بانک را با دنبال کردن مکان تلفن یا ساعت‌های هوشمند آن‌ها ردیابی کرد.

به همین ترتیب، یک دزد می‌تواند مکان و نوع دستگاه‌های هوشمند را در یک خانه، از جمله دوربین‌های امنیتی، لپ‌تاپ و تلویزیون‌های هوشمند شناسایی کند تا کاندیدای مناسبی برای نفوذ پیدا کند.»

علاوه بر این، عملکرد دستگاه از طریق پهپاد به این معنی است که می‌توان از آن به سرعت و از راه دور استفاده کرد بدون اینکه احتمال زیادی برای شناسایی مهاجم وجود داشته باشد.

Wi-Peep مونتاژ شد تا این نظریه را آزمایش کند که این نوع حملات پس از شناسایی حفره Polite Wi-Fi امکان پذیر است. عابدی در بیانیه خود از اصلاح گسترده برای این مشکل با عنوان “به گونه‌ای که دستگاه‌های وای‌فای ما پاسخگوی بیگانگان (کسانی که رمز عبور را ندارند) نباشند” سخن گفت.
او همچنین پیشنهاد کرد که تا آن زمان، سازندگان تراشه‌های وای‌فای می‌توانند زمان‌های پاسخ تصادفی را معرفی کنند تا دقت گزارش‌دهی مکان دستگاه توسط دستگاه‌هایی مانند Wi-Peep کاهش یابد.

قبل از اینکه هر گونه اصلاحی منتشر شود، کسب و کارها و صاحبان خانه باید نگران گسترش دستگاه‌های اینترنت اشیا (IoT) باشند و این حکمت پذیرفته شده رو به رشد که همه و همه دستگاه‌ها، از ماشین، یخچال، تا کباب پز، از اتصال به اینترنت بهره مند هستند.