وای فای، ابزاری برای سرقت اطلاعات!
تاریخ انتشار: ۱۴ آبان ۱۴۰۱ | کد خبر: ۳۶۳۳۹۱۴۸
فناوری موسوم به "Wi-Peep" امکان رصد دستگاههای دارای وای-فای از پشت دیوارها را فراهم می کند.
اگر کسی قصد سرقت از یک ساختمان را داشته باشد، از پیش دانستن این که ابزارهای ارزشمندی مانند تلویزیونهای هوشمند و لپتاپها در کجا قرار دارند، کار را تسهیل خواهد کرد.
اکنون یک مطالعه جدید نشان میدهد که یک پهپاد مجهز به یک دستگاه ارزان قیمت به نام "Wi-Peep" میتواند امکان رصد آن سوی دیوار خانهها را فراهم کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این موضوع نشاندهنده نقطه ضعفی در فناوریهای موجود است که محققان آن را «وای-فای مودب» (polite Wi-Fi) مینامند.
این نام به این واقعیت اشاره دارد که حتی آن دستهای از شبکههای وای-فای که با استفاده از رمز عبور محافظت میشوند نیز به درخواست برقراری ارتباط توسط سایر دستگاههای دارای وای-فای که در محدوده آنها قرار داشته باشند، پاسخ میدهند و این جا است که "Wi-Peep" وارد عمل میشود.
این دستگاه ۱۰ گرمی که توسط دانشمندان تنها با صرف ۲۰ دلار از وسایل الکترونیکی موجود در بازار ساخته شده، بر روی یک پهپاد معمولی نصب میشود و سپس در خارج از ساختمان به پرواز در میآید.
همان طور که پهپاد این کار را انجام میدهد، "Wi-Peep" سیگنالهای وای-فای را منتقل میکند. این سیگنالها از طریق دیوارها به داخل ساختمان میروند و دستگاههای متصل به وای-فای موجود را شناسایی میکنند.
دستگاههای درون ساختمان با ارسال سیگنالی پاسخ سیگنال اولیه را میدهند و این پاسخ توسط "Wi-Peep" دریافت میشود. با اندازهگیری مدت زمانی بین ارسال سیگنال اولیه و دریافت سیگنال ثانویه میتوان مکان دستگاهها را در داخل ساختمان تا محدوده یک متر مشخص کرد.
علاوه بر استفاده از این فناوری برای شناسایی ساختمانها برای سرقتهای احتمالی، میتوان از این فناوری برای مشاهده مکانهایی که نگهبانان در آن مستقر هستند مانند بانکها استفاده کرد. این کار با ردیابی مکان تلفنهای هوشمند یا ساعتهای هوشمند آن ها انجام می شود.
لازم به ذکر است که پیش از این سیستمهای آزمایشی وجود داشتهاند که از وای-فای برای شناسایی و ردیابی افراد از پشت دیوارها، با انتشار سیگنال و سپس ردیابی بازتاب آن از بدن افراد استفاده میکردند. با این حال، چنین تجهیزاتی نسبتاً پیچیده و دست و پا گیر هستند. بنابراین نسبت به یک پهپاد کوچک مجهز به Wi-Peep که به وسیله کنترل از راه دور کنترل میشود، کمتر میتوان آنها را مخفی کرد.
یکی از محققان گفت: در سطوح اساسی، ما باید شکاف امنیتی وای-فای مودب را برطرف کنیم تا دستگاههای ما به غریبهها پاسخ ندهد. ما امیدواریم که کار ما به طراحی نسل بعدی دستورالعملها کمک کند. یکی از راهحلهای کوتاهمدت پیشنهادی او ایجاد تنوع مصنوعی و تصادفی در زمان پاسخدهی دستگاهها است تا مکان آنها پنهان باقی بماند.
مقاله ای مربوط به این تحقیق به تازگی در بیست و هشتمین کنفرانس بین المللی سالانه رایانش موبایل و شبکه ارائه شده است.
باشگاه خبرنگاران جوان علمی پزشکی کلينيکمنبع: باشگاه خبرنگاران
کلیدواژه: وای فای سرقت اطلاعات دستگاه ها وای فای
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۳۹۱۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جزئیات صورتجلسه کمیسیون اصل ۹۰ درباره سامانه اعتبارسنجی/ تامین اجتماعی، ثبت احوال و فراجا ترک فعل کردند؟
سامانه اعتبارسنجی که قرار بود تا پایان سال ۱۴۰۲ تکمیل شود، به دلیل عدم همکاری برخی دستگاهها مانند تامین اجتماعی، ثبت احوال، بنیاد ملی نخبگان و فراجا به مرحله رونمایی نرسیده است و انتظار میرود جهت به عقب نیفتادن رونمایی از سامانه، هرچه زودتر اطلاعات مورد نیاز برای سامانه اعتبارسنجی از طرف این سازمانها تکمیل شود.
گروه اقتصادی خبرگزاری دانشجو – مرضیه کوثری: اعطای تسهیلات خرد به متقاضیانی که تاکنون سابقه دریافت وام نداشته اند، دو دیدگاه متفاوت را در بر میگیرد. دیدگاه اول از طرف بانک مورد انتخاب متقاضی است که معیاری برای شناخت و خوشحسابی مشتری درخصوص بازپرداخت وام ندارد، از این جهت ممکن است در مراحل اولیه اعطای تسهیلات سختگیری کند یا وام با میزان کمتری از حالت عادی به متقاضی پرداخت کند. دیدگاه دوم مربوط به شخص درخواستکننده تسهیلات است؛ صرفا به این دلیل که متقاضی تاکنون تسهیلاتی دریافت نکرده است، بانک با برخوردهای سختگیرانه و مراحل فرسایشی و طولانی، دریافت وام را کاری غیرممکن نمایش میدهد.
برای تعدیل این دو دیدگاه، نظام اعتبارسنجی به میان آمد تا فرآیند اعطای تسهیلات خرد را تسهیل کند. بر این اساس، آییننامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیات دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکتهای بیمه شکل گرفت. این شرکت وظیفه داشت تا اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمعآوری کند و یک نمره اعتباری به افراد اختصاص دهد. مشکل اصلی این آییننامه محدود بودن نمره اعتباری صرفا به افرادی بود که تسهیلات دریافت میکنند؛ درصورتی که بسیاری از متقاضیان تسهیلات، برای اولین بار است که درخواست وام خود را ثبت میکنند.
در پی حل این مشکل، سال ۱۳۹۸، دولت دوازدهم تصمیم به اصلاح این آییننامه گرفت. از مهمترین تغییراتی که در آییننامه جدید نظام اعتبارسنجی لحاظ شده بود، ملزم کردن همه دستگاههایی بود که اطلاعات تحت اختیار آنها، به نوعی میتوانست برای افزایش دقت سامانه اعتبارسنجی مفید باشد. اطلاعاتی مانند، سابقه پرداخت قبوض، مالیات و جرایم، نداشتن سوءسابقه مربوط به مسائل مالی و... شامل اطلاعات مورد نیاز سامانه اعتبارسنجی میشدند.
طبق اعلام مسؤوولان کمیسیون اصل ۹۰ مجلس در چهارم اسفند سال گذشته، بخش کمی از اطلاعات مورد نیاز سامانه اعتبارسنجی باقی مانده بود که اگردستگاههای مربوطه همکاری میکردند و آن اطلاعات در اختیار پایگاه داده بانک مرکزی قرار میگرفت؛ احتمال میرفت که سامانه اعتبارسنجی جدید تا پایان سال جاری رونمایی شود.
اما مشخصا این اطلاعات در اختیار بانک مرکزی قرار نگرفت و رونمایی از سامانه اعتبارسنجی مجددا به تعویق افتاد. برطبق آخرین اطلاعات، ۲۷ فروردین سال جاری، کمیسیون اصل ۹۰ قانون اساسی مجلس شورای اسلامی جلسهای با موضوع «عملکرد دستگاههای حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور دستگاههای مربوطه این سامانه برگزار کرد. در مشروح صورت جلسه، ضمن تقدیر از دستگاههایی که در ارائه اطلاعات همکاری کرده اند، در قالب مصوباتی به سازمانهایی که عملکرد لازم را نداشتهاند تذکر داده شد تا اطلاعات مورد نیاز را در اسرع وقت به پایگاه داده اعتباری ارائه کنند.
براساس بندهای ۲، ۵، ۸ و ۹ این مصوبه به ترتیب معین شد که اطلاعات تخلفات رانندگی توسط فراجا، اطلاعات مربوط به بیمه اشخاص توسط سازمان تامین اجتماعی، تاریخچه محل اقامات و مشخصات اعضای خانوار توسط سازمان ثبت احوال و استعلام نخبگی توسط بنیاد ملی نخبگان تعیین و تکلیف شود. غفلت دستگاههای نامبرده در ارائه اطلاعات توجیهی نداشته و صرفا رونمایی از سامانه اعتبارسنجی را با مشکل مواجه میکند.
کمتر از یک ماه دیگر تا شروع به کار مجلس سیزدهم باقی مانده است و در صورتی که دادههای مورد نیاز برای سامانه اعتبارسنجی تکمیل نشود یا به بلوغ حداقلی جهت رونمایی نرسد، با ورود مجلس بعدی تکمیل این سامانه چندین ماه به تعویق خواهد افتاد.
علاوه بر این موارد، براساس مصوبه جلسه کمیسیون اصل ۹۰، با توجه به ارائه سرویسهای اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را جهت بهرهبرداری فراهم کند؛ بنابراین سازمان های مربوطه باید نهایت همکاری را در عرضه اطلاعات جهت اتمام فرایند سامانه اعتبارسنجی داشته باشند.