تاریخ انتشار:1404-07-20 08:05:26
دسته‌بندی:سایر
خبرگزاری:خبرگزاری دانشجو

جاسوسی که از طریق وای‌فای وارد شد: مراقب شنود شبکه‌های رادیویی باشید

‌

به گزارش گروه دانشگاه خبرگزاری دانشجو، اگر از کنار کافه‌ای که شبکه وای‌فای دارد عبور کنید، حتی اگر گوشی هوشمند همراهتان نباشد، می‌توان شما را شناسایی کرد. محققان موسسه فناوری کارلسروهه (KIT) دریافته‌اند که می‌توان افراد را صرفاً از طریق سیگنال‌های وای‌فای شناسایی کرد. آنها خاطرنشان می‌کنند که این امر خطر قابل توجهی برای حریم خصوصی محسوب می‌شود.

برای پی بردن به هویت افراد، دیگر نیازی به حمل تلفن هوشمند یا تبلت نیست. تنها چیزی که لازم است این است که دستگاه‌های وای‌فای در محیط اطراف فرد با یکدیگر ارتباط برقرار کنند. این کار تصویری مشابه عکس دوربین ایجاد می‌کند، اما بر اساس امواج رادیویی. تیم تحقیقاتی خواستار حفاظت کافی از حریم خصوصی است.

پروفسور تورستن استروف از موسسه امنیت اطلاعات و قابلیت اطمینان KASTEL - KIT می‌گوید: «با مشاهده انتشار امواج رادیویی، می‌توانیم تصویری از محیط اطراف و افراد حاضر در آنجا ایجاد کنیم.» این متخصص امنیت سایبری توضیح می‌دهد: «این روش مشابه یک دوربین معمولی عمل می‌کند، با این تفاوت که در مورد ما، امواج رادیویی به جای امواج نوری به تصویر تبدیل می‌شوند.»

«بنابراین، فرقی نمی‌کند که دستگاه وای‌فای همراهتان باشد یا نه.» حتی خاموش کردن دستگاه هم کمکی نمی‌کند: «کافی است که سایر دستگاه‌های وای‌فای اطرافتان فعال باشند.

روتر‌های وای‌فای به عنوان «ناظران بی‌صدا»

جولیان تادت از KASTEL هشدار می‌دهد: «این فناوری هر روتر را به ابزاری بالقوه برای نظارت تبدیل می‌کند. اگر مرتباً از کنار کافه‌ای که شبکه وای‌فای دارد عبور کنید، ممکن است بدون اینکه متوجه شوید در آنجا شناسایی شوید و بعداً - مثلاً توسط مقامات دولتی یا شرکت‌ها - شناسایی شوید.

استروف تأکید می‌کند که درست است که روش‌های آسان‌تری برای سرویس‌های مخفی یا مجرمان سایبری برای رصد افراد وجود دارد - مثلاً با دسترسی به دوربین‌های مداربسته یا زنگ‌های درب ویدیویی. «با این حال، شبکه‌های بی‌سیم فراگیر ممکن است به یک زیرساخت نظارتی تقریباً جامع تبدیل شوند.» در واقع، شبکه‌های وای‌فای امروزه تقریباً در همه خانه‌ها، دفاتر، رستوران‌ها و فضا‌های عمومی وجود دارند.

بدون نیاز به سخت‌افزار خاص

برخلاف حملات با حسگر‌های LIDAR یا روش‌های قبلی مبتنی بر Wi-Fi که از اطلاعات وضعیت کانال (CSI) استفاده می‌کنند - یعنی داده‌های اندازه‌گیری شده‌ای که نشان می‌دهند یک سیگنال رادیویی هنگام برخورد با دیوارها، مبلمان یا افراد چگونه تغییر می‌کند - مهاجمان به هیچ سخت‌افزار خاصی نیاز ندارند. این روش به چیزی جز دستگاه‌های Wi-Fi استاندارد نیاز ندارد. این روش با سوءاستفاده از کاربران قانونی که دستگاه‌هایشان به شبکه Wi-Fi متصل است، کار می‌کند.

اینها مرتباً سیگنال‌های بازخوردی را در شبکه، که به آنها اطلاعات بازخورد شکل‌دهی پرتو (BFI) نیز گفته می‌شود، به روتر ارسال می‌کنند - به صورت رمزگذاری نشده تا توسط اشخاص ثالث قابل خواندن باشد. این کار تصاویری از زوایای مختلف ایجاد می‌کند که می‌تواند برای شناسایی افراد مربوطه مفید باشد. پس از آموزش مدل یادگیری ماشینی زیربنایی، شناسایی تنها چند ثانیه طول می‌کشد.

تقریباً ۱۰۰٪ نرخ موفقیت

در مطالعه‌ی خود با ۱۹۷ شرکت‌کننده، تیم تحقیقاتی توانست هویت افراد را با دقت تقریباً ۱۰۰٪ - مستقل از زاویه دید یا سبک راه رفتن آنها - استنباط کند.

استروف تأکید می‌کند: «این فناوری قدرتمند است، اما در عین حال خطراتی را برای حقوق اساسی ما، به ویژه حریم خصوصی، به همراه دارد.» محققان هشدار می‌دهند که این امر به ویژه در کشور‌های استبدادی که ممکن است از این فناوری برای مشاهده معترضان استفاده شود، بسیار حیاتی است. بنابراین، آنها فوراً خواستار اقدامات حفاظتی و تضمین حریم خصوصی در استاندارد Wi-Fi IEEE ۸۰۲.۱۱bf هستند که به زودی منتشر خواهد شد.

محققان نتایج خود را در کنفرانس ACM در مورد امنیت کامپیوتر و ارتباطات (ACM CCS ۲۰۲۵) که از ۱۳ تا ۱۷ اکتبر در تایپه، تایوان برگزار می‌شود، ارائه خواهند داد.