ورود هکر-پهپاد به حریم‌‌خصوصی

محققان دانشگاه واترلو در انتاریو با استفاده از یک هواپیمای بدون سرنشین 20 دلاری، یک دستگاه اسکن هوایی ساخته‌اند که می‌تواند مکان هر دستگاه متصل به وای‌فای را در خانه شما بفهمد. علی عابدی و دیپاک واسیشت که اخیرا یافته‌های خود را در بیست و هشتمین کنفرانس سالانه بین‌المللی محاسبات و شبکه‌سازی موبایلی ارائه کرده‌اند، این ترفند را «Wi-Peep» نامیده‌اند که نام فریبنده‌ای برای پروژه‌ای با چنین پیامدهای وحشتناکی است. این پروژه درگیر چیزی است که محققان آن را «حمله به حریم خصوصی» می‌نامند و می‌تواند داده‌ها را در شبکه‌های وای‌فای دستکاری کرده و از آن برای یافتن مکان تقریبی دستگاه‌ها از طریق اسکن استفاده کند.

کد خبر: ۱۳۸۶۶۲۵

نویسنده مصطفی سلیمانی - کارشناس آی تی

محققان می‌گویند دستگاه آنها از نقص‌های امنیتی IEEE 802.11 بهره‌برداری می‌کند که یک پروتکل بی‌سیم قدیمی برای شبکه‌های دسترسی محلی است و سابقه مشکلات مربوط به شنود و شنودداده‌ها را دارد. این برنامه از تکنیکی به نام «زمان پرواز» بهره می‌برد که از یک ترفند دستکاری داده‌ها برای اندازه‌گیری فاصله فیزیکی بین یک سیگنال و یک شیء استفاده می‌کند.
همه اینها به دلیل وجود «نقص امنیتی» در اکثر شبکه‌های وای‌فای امکان‌پذیر است. در اصل، همه دستگاه‌های هوشمند آماده هستند تا به طور خودکار به «تلاش‌های تماس» از دستگاه‌های دیگر در منطقه خود پاسخ دهند، حتی اگر شبکه از طریق محافظت از رمز عبور ایمن باشد. برای دستکاری این آسیب‌پذیری، Wi-Peep یک سیگنال ToF منتشر می‌کند که تلاش می‌کند با دستگاه‌های محلی تماس برقرار کند و متعاقبا امکان جست‌وجوی مکان دستگاه‌های خاص دارای وای‌فای را در یک ساختمان یا منطقه خاص فراهم می‌کند. ماهیت دستگاه را می‌توان از طریق اطلاعات جمع‌‌آوری‌شده از آدرس MAC آن ارزیابی کرد - شناسه منحصر به‌فردی که به دستگاه‌های موجود در یک شبکه خاص داده می‌شود- بدیهی است که این بدان معناست که مواردی مانند تلویزیون هوشمند، آمازون اکو، تلفن همراه، لپ‌تاپ یا هر دستگاه «هوشمند» دیگری برای این جاسوس کوچولو قابل مشاهده هستند.
محققان سناریوهای بسیار وحشتناکی را تصور می‌کنند که شامل مجموعه مخفی داده‌های Wi-Peep است. عابدی و واسیشت نگران هستند که یک هکر مسلح به این دستگاه به طور بالقوه می‌تواند محل سرنشینان خانه، دوربین‌های امنیتی و حتی سنسورهای نفوذ به خانه را استنتاج کند. یک سارق می‌تواند از این اطلاعات برای یافتن اقلام ارزشمند مانند لپ‌تاپ استفاده کند و با ردیابی تلفن‌های هوشمند یا ساعت‌های هوشمند، فرصت‌های ایده‌آل زمانی که افراد در خانه نیستند یا از یک منطقه خاص دور هستند (مثلا همه در زیرزمین هستند) را شناسایی کند.
عابدی در طول ارائه خود این فرضیه را مطرح کرد که از این ابزار می‌توان برای ردیابی تحرکات نگهبانان در داخل بانک با پیگیری مکان تلفن یا ساعت هوشمند آنها استفاده کرد. به همین ترتیب، یک دزد می‌تواند مکان و نوع دستگاه‌های هوشمند یک خانه از جمله دوربین‌های امنیتی، لپ‌تاپ و تلویزیون‌های هوشمند را شناسایی کند تا زمان مناسبی برای نفوذ بیاید. علاوه‌بر این، عملکرد دستگاه از طریق پهپاد به این معنی است که می‌توان از آن به‌سرعت و از راه دور استفاده کرد، بدون این‌که احتمال زیادی برای شناسایی کاربر وجود داشته باشد.
عابدی و واسیشت می‌گویند که امیدوارند تحقیقات آنها منجر به توسعه محافظت‌های بهتر برای پروتکل‌های WiFi شود. محققان می‌نویسند: ما امیدواریم که کار ما به طراحی پروتکل‌های نسل بعدی کمک کند.

منبع: ضمیمه کلیک روزنامه جام‌جم