انتشار شده در تاریخ 1401/08/15 - 07:03

محقق ایرانی حفره امنیتی را در وای فای شناسایی کرد

گروهی از محققان با همکاری پژوهشگر ایرانی ابزاری ساخته اند که یک شکاف امنیتی در وای فای را شناسایی می کند.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از ساینس دیلی، گروهی از محققان دانشگاه واترلو با همکاری علی عابدی، استادیار علوم کامپیوتر، یک دستگاه مجهز به پهپاد ابداع کرده اند که می تواند با استفاده از شبکه های وای-فای ورای دیوارها را ببیند.

این دستگاه که Wi-Peep نام دارد می تواند در نزدیکی یک ساختمان پرواز کند و سپس با استفاده از شبکه های وای فای ساکنان، دستگاه های متصل را ظرف چند ثانیه شناسایی و مکان یابی کند.

Wi-Peep از یک حفره امنیتی استفاده می کند که محققان آن را «وای فای مودب»( polite Wi-Fi )می نامند. حتی اگر یک پسورد شبکه، محافظت شده باشد، دستگاه های هوشمند به طور خودکار به تلاش برای تماس از طریق هر دستگاهی در آن نزدیکی پاسخ می دهند.

دستگاه مذکور هنگام پرواز با پهپاد چند پیام می فرستد و در مرحله بعد مدت زمان پاسخ هریک از دستگاه ها را می سنجد. به این ترتیب Wi-Peepمی تواند مکان دستگاه را تا فاصله یک متری شناسایی کند.

عابدی درباره اهمیت این اکتشاف می گوید: دستگاه های Wi-Peep شبیه نور در طیف قابل مشاهده هستند. افراد با فناوری های مشابه می توانند نخست مکان موبایل یا ساعت های هوشمند نیروهای محافظ داخل بانک را شناسایی و سپس حرکات آنها را ردیابی کنند. یا به طور مشابه سارق می تواند مکان و نوع دستگاه های هوشمند در خانه از جمله دوربین های امنیتی لپ تاپ ها و تلویزیون های هوشمند را ردیابی کند. علاوه برآن استفاده از دستگاه با کمک پهپاد بدان معنا است که ابزار می تواند بدون آنکه ردیابی شود به سرعت و از راه دور فعالیت کند.

او در ادامه می افزاید: ما به محض ردیابی شکاف امنیتی «وای فای مودب»، متوجه شدیم چنین نوع حمله ای ممکن است.

محققان wi-Peep را ساختند تا نظریه خود را آزمایش کنند و خیلی زود متوجه شدند هر فردی با تجربه در این زمینه می تواند دستگاه مشابهی بسازد.

عابدی در این باره می گوید: ما باید حفره امنیتی «وای فای مودب» را برطرف کنیم تا دستگاه های ما نسبت به ابزارهای ناشناس واکنش نشان ندهند. امیدواریم تحقیق ما به طراحی نسل آینده پروتکل ها کمک کند.