WiFi probing، گوشی های هوشمند را در معرض خطر ردیابی و لو رفتن اطلاعات قرار میدهد.

WiFi probing، گوشی های هوشمند را در معرض خطر ردیابی و لو رفتن اطلاعات قرار میدهد.

محققان در دانشگاه هامبورگ آلمان، یک تحقیق میدانی در زمینه گرفتن "درخواست های probe" وای فای هزاران دستگاه موبایل رهگذران انجام دادند تا نوع دیتای جا به جا شده را بدون آگاهی مالک دستگاه تعیین کنند.

محققان در دانشگاه هامبورگ آلمان، یک تحقیق میدانی در زمینه گرفتن "درخواست های probe" وای فای هزاران دستگاه موبایل رهگذران انجام دادند تا نوع دیتای جا به جا شده را بدون آگاهی مالک دستگاه تعیین کنند.
WiFi probing یک پروسه ی استاندارد است، بخشی از ارتباط دو طرفه لازم میان یک موبایل هوشمند و یک نقطه دسترسی ( مودم/روتر ) است تا ارتباط برقرار شود.
به صورت پیش فرض، و به دلایل کاربردی، بیشتر دستگاه های هوشمند برای شبکه های WiFi در تمام اوقات جستجو انجام میدهند و به آن ها اگر مورد اعتماد باشند متصل میشوند.
بسیاری از فروشگاه ها از WiFi probing برای ردیابی موقعیت و جا به جایی مشتریانشان استفاده میکنند. به این علت که این ردیابی فقط مک آدرس های ناشناس را در probe استفاده میکند و با GDPR سازگار است.
محققان تصمیم به آنالیز آن probe ها گرفته اند تا ببیند میتوانند شامل چه چیزی باشند، و در 23.2% اوقات، آن ها متوجه شده اند که درخواست ها SSID های شبکه هایی که آن دستگاه ها قبلا متصل شده اند را به نمایش میگذارند.
یافته های آزمایشات
آزمایش ها در نوامبر 2021 در یک پیاده رو در مرکز یک شهر آلمان رخ داده است. تیم از 6 آنتن جهت گرفتن probe ها در کانال و طیف های متفاوت استفاده کرده است.
آن ها تمام مشکلات ارتباط WiFi های پخش شده را برای سه ساعت ضبط کرده اند، ضبط 252،242 درخواست probe، 46.4% در طیف 2.4GHz و 53.6 در 5GHz.
طی فقط سه ساعت، محققان در حدود 58،489 SSID از رهگذران شانسی داشتند که در بسیاری از موارد، شامل رشته های عددی با 16 یا بیشتر رقم بودند که احتمالا "رمز عبور های ابتدایی" روتر های محبوب خانگی آلمانی FritzBox یا Telekom بودند.
محققان در technical paper توضیح میدهند : "رمزعبور های لو رفته در SSID ها بسیار حیاتی است اگر، در کنار رمز های عبور، دستگاه ها SSID های واقعی را با نمایش دادن SSID به صورت درست یا با غلط املایی که بتوان به نسخه درست آن استنتاج کرد، انتشار داده باشند."
"فرض اینکه رمز عبور های اسنیف شده به SSID هایی که جا به جا شده ارتباط داشته باشد میتواند توسط راه اندازی یک نقطه دسترسی جعلی تایید شود."
در دیگر زیر مجموعه ها از SSID های گرفته شده، محققان رشته هایی متناظر برای ذخیره ی شبکه های وای فای، 106 نام متمایز، سه آدرس ایمیل و 92 خانه ی تعطیلات یا محل اقامت به عنوان شبکه ی مورد اعتماد اضافه شدند.
بعضی از این رشته های حساس ده، صد ها بار منتشر شدند و در برخی از موارد، حتی هزاران بار در طی 3 ساعت ضبط از طریق تکرار های زیاد prob.

وای فای ناشناس

پیامد ردیابی
با در کنار گذاشتن افشا شدن اطلاعات و سناریو آماده سازی هات اسپات های آلوده و پذیرفتن ارتباطات از دستگاه های نزدیک، پیامد اصلی اینجا ردیابی پیوسته است.
جنبه حیاتی بسیار مهم تصادفی سازی آدرس مک است، که میتواند به عنوان دفاع در برابر ردیابی ها استفاده شود.
در حالی که مسیر بسیار زیادی هم در اندروید و هم در آیفون پیموده شده تا ردیابی دستگاه ها را سخت تر کند، اگرچه غیر ممکن نشده است.
نسخه های جدید تر سیستم عامل تصادفی سازی های بیشتری و اطلاعات کمتری در درخواست های probe اعمال میکنند، اما وقتی با مجموعه داده هایی مثل قدرت سیگنال، دنباله های شماره، قابلیت های شبکه، ...، ردیابی دستگاه های فردی شاید همچنان ممکن باشد.
یک نگاه کلی از قابلیت های شخصی هر یک از نسخه های سیستم عامل در پایین نمایش داده شده است. قابل ذکر است درصد سهم بازار مربوط به آمار نوامبر 2021 است.

وای فای ناشناس

واضحا ، نسخه های جدید تر سیستم عامل، قابلیت های قوی تر محافظت از حریم شخصی، اما در دسترس بودن نسخه های جدید به معنای پذیرش بلافاصله ی آن نیست.
در زمان آزمایش میدانی، اندروید 8 یا نسخه های قدیمی تر به زحمت شامل یکی از چهار دستگاه اندروید میشدند. در IOS، شرایط با توجه به سیاست های سخت گیرانه نرم افزاری Apple و پشتیبانی طولانی مدت، راحت تر است اما همچنان بسیاری از مدل های قدیمی تر آیفون استفاده میکنند.
مطالعه های قبلی همچنین به روزرسانی تدریجی به سیستم عامل های امن تر را نشان میدهند. برای مثال در یک مطالعه 2014، 46.7% از درخواست های probe شامل SSID بوده اند و در دو مطالعه دیگر در 2016، درصد بین 29.9% و 36.4% بوده است.
چگونه حریم خصوصی خود را تقویت کنید
 اولین و ساده ترین کاری که یک کاربر گوشی هوشمند میتواند انجام دهد، بروزرسانی سیستم عامل دستگاه هایشان و استفاده از نسخه ی به روزتر و امن تر است که امنیت بیشتری برای حریم شخصی شما به همراه دارد.
دوما، حذف کردن SSID هایی که دیگر استفاده نمیشوند یا دیگر نیازی به آن ها نیست که انتشار غیر ضروری آن ها هرجایی که شما میروید میتواند راه حل خوبی باشد.
سوما، اندروید و IOS یک راه حل سریع برای غیر فعال کردن auto-join شبکه ها ارائه میکنند که ایجاد حملات hotspot را غیر ممکن میسازند.
و در نهایت، کاربران میتوانند به صورت کامل درخواست های probe را غیر فعال کنند، که میتواند از طریق تنظیمات پیشرفته شبکه غیر فعال شود. این قدم، اگرچه، کمی اثرات منفی دارد، همانند استقرار اتصال کند تر، عدم امکان کشف شبکه های پنهان و مصرف باتری بالاتر.

 

منبع : www.bleepingcomputer.com