دستاورد پژوهشگر ایرانی: شناسایی نقص امنیتی که ردیابی دستگاه‌های متصل به وای‌فای را از پشت دیوار ممکن می‌کند

اگر شخصی که قصد سرقت از یک ساختمان را دارد، بداند که اشیاء ارزشمند آن مانند تلویزیون‌های هوشمند و لپ‌تاپ‌ها در کجا قرار گرفته‌اند، کار راحت‌تری خواهد داشت. حالا محققان به سرپرستی یک پژوهشگر ایرانی با ساخت یک دستگاه ارزان قیمت به نام Wi-Peep که در پهپاد مورد استفاده قرار می‌گیرد و با کمک یک ضعف امنیتی شبکه WiFi، موفق به انجام این کار شده‌اند.

محققان دانشگاه واترلو کانادا به سرپرستی پژوهشگر ایرانی، دکتر «علی عابدی» یک نقص امنیتی در استاندارد شبکه را کشف کرده‌اند که باعث می‌شود هکرها بتوانند دستگاه‌ها را حتی از پشت دیوارهای ردیابی کنند. در این تکنیک، تنها با بهره‌برداری از پاسخ‌های تماس خودکار دستگاه‌های WiFi (حتی در شبکه‌های محافظت شده با رمز عبور) و اندازه‌گیری زمان پاسخ آن‌ها، مکان یک دستگاه در فاصله یک متری شناخته می‌شود.

با این وجود، می‌توان تمام سخت‌افزارهای متصل در یک اتاق را شناسایی کرد و حتی در صورت داشتن گوشی یا ساعت هوشمند، حرکات افراد را نیز ردیابی کرد.

آزمایش نقص امنیتی شبکه WiFi با پهپاد

دانشمندان این نقص امنیتی را با تغییر یک پهپاد برای ساخت یک دستگاه اسکن پرواز به نام Wi-Peep آزمایش کردند. این دستگاه در حین پرواز می‌تواند چندین پیام به هر دستگاه ارسال کند و موقعیت آن‌ها را در اتاق‌ها مشخص کند.

تاکنون نیز تلاش‌های مشابهی برای سوءاستفاده از مشکلات WiFi صورت گرفته است، اما این تیم می‌گوید که در گذشته این موارد معمولا با دستگاه‌های حجیم و پرهزینه انجام شده است. Wi-Peep فقط به یک پهپاد کوچک و تجهیزاتی در حدود 15 دلار نیاز دارد که شامل دو ماژول WiFi و یک تنظیم‌کننده ولتاژ می‌شود.

دکتر عابدی با انجام تحقیقات خود، خواستار ایجاد تغییراتی در استاندارد شبکه WiFi برای جلوگیری از پاسخگویی دستگاه‌ها به «غریبه‌ها» شده است. با این حال، انجام این کار ممکن است چندین سال طول بکشد و عابدی به سازندگان سخت‌افزار پیشنهاد می‌کند که با معرفی زمان‌های پاسخ تصادفی این مشکل را رفع کنند.