اكتشاف تهديد جديد لأمن أجهزة توجيه Wi-Fi: تتبع الأشخاص عبر إشارات التوجيه اللاسلكي
كشف باحثون من معهد كارلسروه للتكنولوجيا في ألمانيا عن ثغرة أمنية جديدة تهدد شبكات Wi-Fi المنزلية والعامة، تتيح إمكانية تتبع الأشخاص من خلال إشارات التوجيه اللاسلكي دون الحاجة إلى الوصول المادي إلى جهاز التوجيه.
كيفية عمل الهجوم غير المرئي على أجهزة التوجيه
يعتمد الهجوم على استغلال إشارات رد الفعل التي يرسلها جهاز التوجيه عند استخدام تقنية Wi-Fi 5 أو أحدث. تُعرف هذه الإشارات باسم “معلومات رد فعل التوجيه” (BFI)، وتُستخدم عادة لتحسين سرعة واستقرار الشبكة. لكن، لأنها تمر عبر الهواء بشكل غير مشفر، يمكن لأي جهاز قريب التقاطها.
عندما يمر شخص ما أمام جهاز التوجيه، تتغير نمط إشارات رد الفعل، مما يخلق بصمة فريدة تعتمد على طريقة مشيه وحركته في المكان. باستخدام برامج خاصة وجهاز مزود ببطاقة واي فاي، مثل لابتوب أو جهاز Raspberry Pi، يمكن مراقبة هذه الإشارات وتحليلها للكشف عن وجود الأشخاص وتحديدهم بدقة تصل إلى 99.5%.
خطر التجسس والمراقبة
هذه التقنية لا تتطلب وصولاً ماديًا إلى جهاز التوجيه أو معرفة كلمة المرور، إذ يكفي أن يكون الجهاز المراقب في نفس المكان. يمكن أن يكون جهاز التنصت مخفياً في مكتب أو مقهى، ليتم تحديد الأشخاص الموجودين هناك بناءً على طريقة مشيهم، وذلك بعد إجراء مطابقة مبدئية مع بيانات سابقة، مثل سجل الهواتف المرتبطة بهم.
وبذلك، يمكن للمهاجمين أن يتعرفوا على الأفراد ويتابعوهم، حتى لو لم يحملوا أجهزة أو هواتف أثناء التواجد. ويقول الباحث جونيو تودت: “كل جهاز توجيه يمكن أن يتحول إلى أداة مراقبة، مما يهدد خصوصية المستخدمين بشكل كبير.”
تداعيات أمنية وتوصيات مستقبلية
يشدد الباحثون على أهمية تعزيز حماية بيانات رد فعل التوجيه في معايير Wi-Fi المستقبلية، لتجنب استغلال هذه الثغرة الواسعة الانتشار. وإذا لم يتم اتخاذ إجراءات، فإن معظم أجهزة التوجيه الحديثة ستكون عرضة لهذا النوع من الهجمات.
يمكن قراءة الورقة البحثية الكاملة التي تشرح التقنية بشكل مفصل عبر الرابط المرفق. ومن المتوقع أن ترفع هذه النتائج من مستوى الوعي حول ضرورة تطوير معايير أمان أقوى لحماية المستخدمين من المراقبة غير المشروعة.
المصدر: Latest from TechRadar in Computing
