تداخل امواج وای‌فای با حرکات بدن کاربر می‌تواند گذرواژه‌ی او را فاش کند

۱فن‌آوری‌های نوین نه‌تنها تجربه‌ی مرور سریع اینترنت را برای شما به ارمغان می‌آورند، بلکه قادرند به برخی از حرکات انگشت، گذرواژه‌ها و پین‌های شما پی ببرند.
گروهی از محققان دانشگاه شانگهای تانگ، دانشگاه ماساچوست در بوستن، و دانشگاه فلوریدای جنوبی نشان داده‌اند که تجزیه و تحلیل سیگنال‌های رادیویی به کمک یک هات‌اسپات آلوده‌ی وای‌فای می‌تواند منجر به کشف اطلاعات خصوصی شود.
در مقاله‌ای که توسط انجمن محاسبات ماشین منتشر شده، محققان مدعی شده‌اند که با در اختیار داشتن نمونه‌های آزمایشی کافی توانسته‌اند با این روش جاسوسی در خصوص گذرواژه‌ها را با نرخ موفقیت ۸۱٫۷ درصد به انجام برسانند.
البته این حمله به گونه‌ای است که اگر تنظیمات وای‌فای شما فقط به وسیله‌ی یک آنتن راه‌اندازی شده باشد، عملی نمی‌شود؛ چرا که این حمله به پرتویی وابسته است که در پیکربندی‌های آنتن چند ورودی، چند خروجی تعبیه شده است.
در سامانه‌های نوین وای‌فای‌، پرتوافشانی توسط نرم‌افزاری کنترل می‌شود که از اختلاف فازهای کوچک میان آنتن‌ها استفاده می‌کند تا سیگنال‌ها را در برخی جهات تقویت کند، و آن‌ها را در برخی جهات دیگر به کلی لغو نماید.
این همان چیزی است که محققان مورد سوءاستفاده قرار داده‌اند: از آن‌جایی‌که این بسته برای مدیریت تغییرات بسیار کوچک در سیگنال‌ها طراحی شده است، محققان روی پیوند احتمالی میان تغییراتی کار کرده‌اند که هنگامی رخ می‌دهند که کاربر دست خود را به گوشی نزدیک می‌کند، مثل وقتی که کاربر از ورودی صفحه‌نمایش استفاده می‌نماید.
عنوان مقاله‌ی محققان جالب است: «وقتی CSI با وای‌فای عمومی مواجه می‌شود: کشف گذرواژه‌ی گوشی شما با سیگنال‌های وای‌فای»؛ CSI هم مخفف اطلاعات وضعیت کانال است. این پژوهش‌گران دریافته‌اند که فشردن صفحه‌کلید دستگاه توسط کاربر باعث پیدایش حرکات متفاوتی از سوی انگشت می‌شود، این موضوع منجر به دخالت منحصربه‌فرد در سیگنال‌های چندمسیره شده و می‌تواند توسط اطلاعات وضعیت کانال منعکس شود.
محققان بیشتر به این خاطر شگفت‌زده شدند که هیچ نیازی به نفوذ به هدف نداشتند: این حمله به‌طور کامل توسط یک هات‌اسپات مخرب وای‌فای راه‌اندازی می‌شود.
این تصویر نشان می‌دهد که مقادیر CSI در صورتی توسط نفوذگران ثبت می‌شود که یک کاربر به‌صورت مداوم روی کلیدهای مختلف یا یک کلید کلیک کند.

movement_channel_state_information
این حمله برای مجبور کردن هدف به ارسال CSI به ایستگاه مبداء، یک درخواست ICMP۱ را به قربانی می‌فرستد، که این ایستگاه یک پاسخ ICMP را ارسال می‌کند. محققان تنها ملزم بوده‌اند ۸۰۰ بسته‌ی پاسخ را در هر ثانیه جمع‌آوری کنند تا کلیدهای مورد استفاده‌ی کاربر را مورد تحلیل قرار دهند.
ایستگاه وای‌فای مبداء علاوه بر تحلیل این سیگنال‌ها، با یک آنتن پنل ویرایش شده تا حساسیت آن‌ تقویت شود، و محققان نرم‌افزار WindTalker را برای نظارت بر جلسات کاری HTTPS نوشته‌اند (تا به آن‌ها هشدار دهد که چه زمانی کاربر از یک وب‌گاه پرداخت بازدید به عمل آورده است؛ در این آزمایش از وب‌گاه AliPay استفاده شده است.)
محققان خاطرنشان کردند که راه ساده‌ای برای مسدودسازی WindTalker وجود دارد: شرکت‌هایی که برنامه‌های پرداخت را تدارک می‌بینند بایست طرح‌های صفحه‌کلید خود را به‌صورت تصادفی انتخاب کنند. به این ترتیب نفوذگران کماکان می‌توانند متوجه موقعیت مکانی که انگشت کاربر روی آن قرار گرفته شوند، اما نمی‌دانند که در حقیقت چه کلیدی فشرده شده است.

۱. پروتکل کنترل پیام اینترنتی

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter