سخت‌افزار

فناوری اطلاعات

November 5, 2022
13:02 شنبه، 14ام آبانماه 1401
کد خبر: 140048

محقق ایرانی حفره امنیتی را در وای فای شناسایی کرد

گروهی از محققان با همکاری پژوهشگر ایرانی ابزاری ساخته اند که یک شکاف امنیتی در وای فای را شناسایی می کند.
به گزارش ساینس دیلی، گروهی از محققان دانشگاه واترلو با همکاری علی عابدی، استادیار علوم کامپیوتر، یک دستگاه مجهز به پهپاد ابداع کرده اند که می تواند با استفاده از شبکه های وای-فای ورای دیوارها را ببیند.
 
این دستگاه که Wi-Peep نام دارد می تواند در نزدیکی یک ساختمان پرواز کند و سپس با استفاده از شبکه های وای فای ساکنان، دستگاه های متصل را ظرف چند ثانیه شناسایی و مکان یابی کند.
 
Wi-Peep از یک حفره امنیتی استفاده می کند که محققان آن را «وای فای مودب»( polite Wi-Fi )می نامند. حتی اگر یک پسورد شبکه، محافظت شده باشد، دستگاه های هوشمند به طور خودکار به تلاش برای تماس از طریق هر دستگاهی در آن نزدیکی پاسخ می دهند.
 
دستگاه مذکور هنگام پرواز با پهپاد چند پیام می فرستد و در مرحله بعد مدت زمان پاسخ هریک از دستگاه ها را می سنجد. به این ترتیب Wi-Peepمی تواند مکان دستگاه را تا فاصله یک متری شناسایی کند.
 
عابدی درباره اهمیت این اکتشاف می گوید: دستگاه های Wi-Peep شبیه نور در طیف قابل مشاهده هستند. افراد با فناوری های مشابه می توانند نخست مکان موبایل یا ساعت های هوشمند نیروهای محافظ داخل بانک را شناسایی و سپس حرکات آنها را ردیابی کنند. یا به طور مشابه سارق می تواند مکان و نوع دستگاه های هوشمند در خانه از جمله دوربین های امنیتی لپ تاپ ها و تلویزیون های هوشمند را ردیابی کند. علاوه برآن استفاده از دستگاه با کمک پهپاد بدان معنا است که ابزار می تواند بدون آنکه ردیابی شود به سرعت و از راه دور فعالیت کند.
 
او در ادامه می افزاید: ما به محض ردیابی شکاف امنیتی «وای فای مودب»، متوجه شدیم چنین نوع حمله ای ممکن است.
 
محققان wi-Peep را ساختند تا نظریه خود را آزمایش کنند و خیلی زود متوجه شدند هر فردی با تجربه در این زمینه می تواند دستگاه مشابهی بسازد.
 
عابدی در این باره می گوید: ما باید حفره امنیتی «وای فای مودب» را برطرف کنیم تا دستگاه های ما نسبت به ابزارهای ناشناس واکنش نشان ندهند. امیدواریم تحقیق ما به طراحی نسل آینده پروتکل ها کمک کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.