پهپاد وحشتناکی که میتواند بااستفاده از وایفای، حتی پشت دیوارها را هم ببیند
محققان دانشگاه واترلو در انتاریو، با استفاده از یک پهپاد ۲۰ دلاری دستگاهی ساختهاند که درواقع یک اسکنر هوایی محسوب میشود و میتواند مکان هر دستگاه متصل به وایفای را در خانهی شما نشان دهد.
سازندگان این پهپاد، علی عابدی و دیپاک واسیشت که اخیراً یافتههای خود را در بیستوهشتمین کنفرانس سالانهی بینالمللی محاسبات و شبکهسازی موبایلی ارائه کردهاند، این ترفند را Wi-Peep نامیدهاند که برای چنین پروژهای با پیامدهای وحشتناک، نامی فریبنده است. Wi-Peep براساس چیزی کار میکند که محققان آن را «حملهی حریم خصوصی افشاکنندهی مکان» توصیف میکنند و میتواند دادهها را در شبکههای وایفای دستکاری کرده و از آن برای دیدن از میان دیوارها یا بهعبارت بهتر، تعیین تقریبی مکان دستگاهها ازطریق اسکن شبکهها، استفاده کنند.
روش کارکرد پهپاد جاسوسی، برای ارائهی دید از پشت دیوارها چگونه است؟
محققان میگویند دستگاه آنها از نقصهای امنیتی IEEE 802.11 بهره میبرد؛ پروتکل بیسیم قدیمی برای شبکههای دسترسی محلی که سابقهی مشکلات مرتبط با شنود دادهها را دارد. این برنامه از تکنیکی بهنام زمان پرواز (ToF) استفاده میکند که از دستکاری دادهها، برای اندازهگیری فاصلهی فیزیکی میان یک سیگنال و یک شیء بهره میبرد.
به گزارش Gizmodo، همهی موارد فوق، بهدلیل وجود مشکل امنیتی در اکثر شبکههای وایفای امکانپذیر شده است. دراصل، همهی دستگاههای هوشمند آماده هستند تا بهطور خودکار به تلاشهای تماس از دستگاههای دیگر در منطقهی خود، پاسخ دهند؛ حتی اگر شبکه، ازطریق گذرواژه محافظت شود. Wi-Peep برای دستکاری این آسیبپذیری، یک سیگنال ToF منتشر میکند که هدف آن تلاش برای برقراری ارتباط با دستگاههای محلی است و متعاقباً امکان مکانیابی مخفیانهی دستگاههای خاص مجهز به وایفای را در یک ساختمان یا منطقهی خاص، فراهم میکند. ماهیت این دستگاه را میتوان ازطریق اطلاعات جمعآوریشده از آدرس MAC آن، ارزیابی کرد؛ MAC شناسهی منحصربهفردی است که به دستگاههای موجود در یک شبکهی خاص داده میشود. بدیهی است که این یعنی مواردی مثل تلویزیون هوشمند، بلندگوهای هوشمند، گوشیهای هوشمند، لپتاپ یا هر دستگاه هوشمند دیگر، برای پهپاد کوچک آبزیرکاه این محققان، قابل مشاهده هستند.
محققان، سناریوهای بسیار وحشتناکی را تصور میکنند که شامل مجموعهی مخفی دادههای Wi-Peep است. عابدی و واسیشت، نگران این هستند که هکرها با این دستگاه، بهطور بالقوه میتوانند محل افراد حاضر در خانه، دوربینهای امنیتی و حتی حسگرهای نفوذ به خانه را شناسایی کنند.
یک سارق میتواند با ردیابی گوشیهای هوشمند یا ساعتهای هوشمند ازطریق پهپاد مذکور، از اطلاعات بهدست آمده برای یافتن اقلام ارزشمند مثل لپتاپ و شناسایی فرصتهای ایدئال در زمانی که افراد در خانه حضور ندارند یا از یک منطقهی خاص دور هستند، سوءاستفاده کنند.
عابدی در طول ارائهی خود، این فرضیه را مطرح کرد که میتوان از پهپاد وی و همکارش برای ردیابی تحرکات نگهبانان در داخل بانک، استفاده کرد. بههمینترتیب یک دزد میتوان مکان و نوع دستگاههای هوشمند یک خانه ازجمله دوربینهای امنیتی، لپتاپ و تلویزیونهای هوشمند را شناسایی و مورد مناسب برای سرقت را پیدا کند. علاوهبراین، عملکرد دستگاه ازطریق پهپاد یعنی میتوان از آن بهصورت راهدور و با سرعت بالا، برای شناسایی مکانهای موردنظر بهره گرفت.
عابدی و واسیشت میگویند امیدوار هستند که تحقیقات آنها منجر به بهبود امنیت در پروتکلهای وایفای شود، بهطوریکه نسخههای آیندهی این فناوری بهاندازهی نسخههای کنونی دربرابر حملهها آسیبپذیر نباشند. این دو محقق میگویند:
امیدواریم کار ما به طراحی پروتکلهای نسل بعدی، کمک کند.