محققان میگویند دستگاه آنها از نقصهای امنیتی IEEE 802.11 بهرهبرداری میکند که یک پروتکل بیسیم قدیمی برای شبکههای دسترسی محلی است و سابقه مشکلات مربوط به شنود و شنوددادهها را دارد. این برنامه از تکنیکی به نام «زمان پرواز» بهره میبرد که از یک ترفند دستکاری دادهها برای اندازهگیری فاصله فیزیکی بین یک سیگنال و یک شیء استفاده میکند.
همه اینها به دلیل وجود «نقص امنیتی» در اکثر شبکههای وایفای امکانپذیر است. در اصل، همه دستگاههای هوشمند آماده هستند تا به طور خودکار به «تلاشهای تماس» از دستگاههای دیگر در منطقه خود پاسخ دهند، حتی اگر شبکه از طریق محافظت از رمز عبور ایمن باشد. برای دستکاری این آسیبپذیری، Wi-Peep یک سیگنال ToF منتشر میکند که تلاش میکند با دستگاههای محلی تماس برقرار کند و متعاقبا امکان جستوجوی مکان دستگاههای خاص دارای وایفای را در یک ساختمان یا منطقه خاص فراهم میکند. ماهیت دستگاه را میتوان از طریق اطلاعات جمعآوریشده از آدرس MAC آن ارزیابی کرد - شناسه منحصر بهفردی که به دستگاههای موجود در یک شبکه خاص داده میشود- بدیهی است که این بدان معناست که مواردی مانند تلویزیون هوشمند، آمازون اکو، تلفن همراه، لپتاپ یا هر دستگاه «هوشمند» دیگری برای این جاسوس کوچولو قابل مشاهده هستند.
محققان سناریوهای بسیار وحشتناکی را تصور میکنند که شامل مجموعه مخفی دادههای Wi-Peep است. عابدی و واسیشت نگران هستند که یک هکر مسلح به این دستگاه به طور بالقوه میتواند محل سرنشینان خانه، دوربینهای امنیتی و حتی سنسورهای نفوذ به خانه را استنتاج کند. یک سارق میتواند از این اطلاعات برای یافتن اقلام ارزشمند مانند لپتاپ استفاده کند و با ردیابی تلفنهای هوشمند یا ساعتهای هوشمند، فرصتهای ایدهآل زمانی که افراد در خانه نیستند یا از یک منطقه خاص دور هستند (مثلا همه در زیرزمین هستند) را شناسایی کند.
عابدی در طول ارائه خود این فرضیه را مطرح کرد که از این ابزار میتوان برای ردیابی تحرکات نگهبانان در داخل بانک با پیگیری مکان تلفن یا ساعت هوشمند آنها استفاده کرد. به همین ترتیب، یک دزد میتواند مکان و نوع دستگاههای هوشمند یک خانه از جمله دوربینهای امنیتی، لپتاپ و تلویزیونهای هوشمند را شناسایی کند تا زمان مناسبی برای نفوذ بیاید. علاوهبر این، عملکرد دستگاه از طریق پهپاد به این معنی است که میتوان از آن بهسرعت و از راه دور استفاده کرد، بدون اینکه احتمال زیادی برای شناسایی کاربر وجود داشته باشد.
عابدی و واسیشت میگویند که امیدوارند تحقیقات آنها منجر به توسعه محافظتهای بهتر برای پروتکلهای WiFi شود. محققان مینویسند: ما امیدواریم که کار ما به طراحی پروتکلهای نسل بعدی کمک کند.
منبع: ضمیمه کلیک روزنامه جامجم
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد