محقق ایرانی و همکارانش در دانشگاه واترلو با ساخت یک دستگاه به نام Wi-Peep نشان داده اند شبکه های وای فای به دلیل برخی حفره های امنیتی خود می توانند مشکلاتی جدی را برای کاربران ایجاد کنند.
به گزارش تکناک، این دستگاه که Wi-Peep نام دارد، می تواند نزدیک ساختمان پرواز کند و سپس از شبکه وای فای ساکنان برای شناسایی سریع و مکان یابی دستگاه های دارای WiFi در داخل استفاده کند.
دستگاه Wi-Peep از روزنه ای استفاده میکند که محققان آن را وای فای polite مینامند. حتی اگر شبکه ای با رمز عبور محافظت شود، دستگاه های هوشمند به طور خودکار به تلاش های تماس از هر دستگاهی در محدوده، پاسخ می دهند.
Wi-Peep در حین پرواز چندین پیام را به یک دستگاه ارسال می کند و سپس زمان پاسخگویی را در هر یک اندازه گیری می کند و به آن امکان می دهد مکان دستگاه را در یک متر شناسایی کند.
دکتر علی عابدی، استادیار علوم کامپیوتر در واترلو، اهمیت این کشف را توضیح می دهد. وی گفت: دستگاه های Wi-Peep مانند نورهایی در طیف مرئی هستند و دیوارها مانند شیشه هستند. با استفاده از فناوری مشابه، می توان حرکات محافظان امنیتی در داخل بانک را با دنبال کردن مکان تلفن یا ساعت هوشمند آنها ردیابی کرد.
به همین ترتیب، یک دزد میتواند مکان و نوع دستگاههای هوشمند را در یک خانه، از جمله دوربینهای امنیتی، لپتاپ و تلویزیونهای هوشمند شناسایی کند تا مسیر مناسبی برای نفوذ پیدا کند. علاوه بر این، عملکرد دستگاه از طریق پهپاد به این معنی است که می توان از آن به سرعت و از راه دور استفاده کرد بدون اینکه احتمال زیادی برای شناسایی کاربر وجود داشته باشد.
در حالی که دانشمندان در گذشته آسیبپذیری امنیتی WiFi را با استفاده از دستگاههای حجیم و گرانقیمت بررسی کردهاند، Wi-Peep به دلیل دسترسی و سهولت حملونقل قابل توجه است. تیم عابدی آن را با استفاده از یک پهپاد خریداری شده در فروشگاه و سخت افزار 20 دلاری ساخته اند.
عابدی گفت: به محض اینکه روزنه وای فای polite کشف شد، متوجه شدیم که این نوع حمله امکان پذیر است.
این تیم دستگاه Wi-Peep را برای آزمایش نظریه خود ساختند و به سرعت متوجه شدند که هر کسی با تخصص مناسب می تواند به راحتی دستگاه مشابهی بسازد.
عابدی گفت: در سطح اساسی، ما باید شکاف وای فای polite را برطرف کنیم تا دستگاههای ما به غریبهها پاسخ ندهند. ما امیدواریم که کار ما به طراحی پروتکل های نسل بعدی کمک کند.
در همین حال، او از سازندگان تراشههای وایفای میخواهد که یک تغییر مصنوعی و تصادفی در زمان پاسخدهی دستگاه را معرفی کنند، که باعث میشود محاسباتی مانند آنچه که Wi-Peep استفاده میکند بهشدت نادرست باشد.
