در جستجوی سیگنال‌ها
وقتی بدن انسان، گذرواژه‌ها را فاش می‌کند!
فناوری‌های نوین، سطح قابل قبولی از راحتی را برای ما به ارمغان آورده‌اند. اما در عین حال به اندازه‌ای هوشمند شده‌اند که قادر هستند کوچک‌ترین حرکات را شناسایی کرده و برای ترجمه اطلاعات از آن‌ها استفاده کنند. اگر مجرمان دنیای سایبری به درجه‌ای از مهارت دست پیدا کنند که قادر باشند سیگنال‌های ارسال شده از سوی روترهای MIMO را رهگیری کنند، آن‌گاه باید با امنیت خداحافظی کنید.

1606683296_1_0.gif

گروهی از پژوهشگران دانشگاه‌های شانگهای تاک، ماساچوست در بوستون و فلوریدای جنوبی موفق به ابداع راهکاری شدند که با استفاده از آن می‌توان از طریق یک هات اسپات مخرب سیگنال‌های رادیویی را مورد تحلیل قرار داد و به این شکل به اطلاعات خصوصی مردم دست پیدا کرد.

مطلب پیشنهادی

حملات فیزیکی برای استخراج کلیدهای رمزنگاری
در خدمت سرویس مخفی میکروفون

آن‌ها در مقاله خود که از سوی انجمن محاسبات ماشینی منتشر شده، اعلام داشته‌‌اند، ضریب موفقیت تکنیک آن‌ها در بازیابی و دسترسی به گذرواژه‌ها و پین‌کدها بیش از 80 درصد بوده است. البته راهکار مورد استفاده توسط آن‌ها دارای محدویتی است. اگر تنظیمات وای‌فای قربانی تنها به وسیله یک آنتن تنظیم شده باشد کار نمی‌کند، به سبب آن‌که این حمله به پرتوی متکی است که در پیکربندی‌های آنتن چندورودی/خروجی (MIMO)  سرنام Multiple-Input, Multiple-Output در نظر گرفته شده است.

در پیکربندی وای‌فای‌های مدرن امروزی تکنیک پرتوافشانی به شیوه نرم‌افزاری کنترل می‌شود. در این تکنیک از اختلاف فازهای کوچک میان آنتن به منظور تقویب سیگنال‌ در برخی جهات یا تغییر مسیر جهت سیگنال استفاده می‌شود. این دقیقا همان رخنه‌ای است که پژوهشگران از آن بهره‌برداری کرده‌اند. به دلیل این‌که کیت‌ها به گونه‌ای طراحی شده‌اند تا کوچک‌ترین تغییرات در سیگنال را مدیریت کنند، پژوهشگران درست از همین تغییر وضعیت سیگنال (CSI) و پیوند احتمالی که میان این تغییرات و حرکت اندام‌های بدن وجود دارد، استفاده کرده‌اند. به‌طور مثال ز‌مانی که کاربر دست خود را حرکت داده تا گوشی خود را بردارد و صفحه‌نمایش را لمس کند از جمله این احتمالات است. استنتاج گذرواژه موبایل از طریق سیگنال‌های موبایل با استناد بر تغییر وضعیت سیگنال عنوان مقاله این گروه از پژوهشگران است. آن‌ها دریافته‌اند زمانی که کاربر کلیدی را روی دستگاه‌های همراه فشار می‌دهد، انگشتان او حالت‌های مختلفی به خود می‌گیرند که این حرکات منجر می‌شوند مسیر سینگال‌ها به جهات مختلف تغییر وضعیت دهند. همین موضوع باعث می‌شود تا اطلاعات وضعیت کانال در جهات مخلتف ارسال شوند.

این روش به دست آوردن گذرواژه‌ها واقعا شگفت‌انگیز است، به سبب آن‌که به هیچ نفوذ یا خطای نرم‌افزای نیازی نیست. بلکه تنها به یک هات‌اسپات مخرب وای‌فای نیاز است. پژوهشگران موفق شدند تصویری را به ثبت برسانند که زمان فشار یک کلید یکسان یا کلیدهای تکراری را نشان می‌دهد.

در این حمله برای آن‌که کاربر مجبور شود، اطلاعات وضعیت کانال را برای ایستگاه مبدا ارسال کند، یک درخواست مبتنی بر پروتکل کنترل پیام اینترنتی (ICMP) برای کاربر ارسال می‌شود. در ادامه ایستگاه به انتظار می‌نشیند تا کاربر پاسخ پیام را ارسال کند. در این آزمایش پژوهشگران در هر ثانیه 800 بسته پاسخ که از سوی کاربر ارسال شده بود را جمع‌آوری کرده و به تحلیل کلیدها پرداختند. بعد از پاسخ‌گویی ایستگاه سیگنال‌ها را تحلیل کرده و در ادامه نرم‌افزار تحلیل‌گر WindTalker به منظور نظارت بر جلسات کاری Https مورد استفاده قرار گرفت. این نرم‌افزار به این منظور مورد استفاده قرار گرفت تا سایت‌های بانکی که کاربر به آن‌ها مراجعه می‌کند را رصد کند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟