Wi-Fi: كيف يمكن للمتسللين اختراق بياناتك عبر طلب SSID بسيط

ووفقا للباحثين في جامعة هامبورغ، فإن الأجهزة المحمولة تكشف عن البيانات الخاصة بأصحابها من خلال فحص الواي فاي. ويتم إجراء هذه الطلبات من قبل الأجهزة للحصول على معلومات أساسية حول نقاط اتصال الواي فاي.

على مر السنين، أدت العديد من الخروقات الأمنية إلى تعريض مستخدمي الأجهزة المحمولة المتوافقة مع شبكة Wi-Fi للخطر. ونتذكر، على سبيل المثال، حادثة KRACK في عام 2017،الاختراق الأمني ​​الضخم لشبكة Wi-Fi والذي أثر على بروتوكول الأمان WPA2. في ذلك الوقت، قامت العديد من الشركات المصنعة بتصحيح أجهزتها بشكل عاجل لحماية عملائها، مثل Xiaomi.

وفي ديسمبر 2021، حدث اختراق أمني كبير آخريهدد مليارات الهواتف الذكية وأجهزة الكمبيوتر المتصلة عبر Wi-Fi وBluetooth. ومع ذلك، في يوم الاثنين 13 يونيو 2022، حذر العديد من الباحثين من جامعة هامبورغ المستخدمين من خطر جديد.

خطر جديد على أصحاب الأجهزة المحمولة

وبالفعل اكتشفوا ذلكتقوم الأجهزة المحمولة بتسريب معلومات عن أصحابها عبر استعلامات الاستطلاع(طلب التحقيق) Wi-Fi ببساطة، يقوم كل جهاز بتقديم هذا الطلب لتلقي بيانات دقيقة حول نقاط اتصال Wi-Fi القريبة وإنشاء اتصالات أولية معها عندما يتلقون ردًا.

في هذه الحالة،يتم إرسال أربع معلومات مهمة عبر هذه الطلبات:

• ضوابط الإطار
• عنوان الوجهة: عنوان MAC الخاص بمحطة Wi-Fi التي يتم إرسال الحزمة إليها
• عنوان المصدر: عنوان MAC الخاص بجهازك المحمول (الهاتف الذكي، الكمبيوتر الشخصي، الجهاز اللوحي، وما إلى ذلك)، وهو ضروري لنقاط الوصول للاستجابة للطلب
• جسم الإطار: حوالي عشرين حقلاً تُستخدم لتحديد إمكانيات عميل Wi-Fi

وفقًا للأكاديميين، يمكن للمهاجمين القادرين على اختراق حركة مرور الشبكة استخدام طلبات التحقيق هذه للقيام بذلكتتبع وتحديد الأجهزة وحتى تحديد موقعها. كما يوضحون، يحتوي حوالي ربع مجسات الطلب على معرف مجموعة الخدمة (SSID) للشبكات التي كانت الأجهزة متصلة بها مسبقًا.

يمكن للمتسللين العثور على عنوانك باستخدام هذه التقنية

وبعبارة أخرى، يمكن استخدام هذه البيانات لتكشف على وجه الخصوص مواقع نقاط وصول Wi-Fi المستخدمة بانتظاممثل منزلك أو عملك أو المقهى المفضل لديك، دون أن تنسى معلومات معينة مثل اسمك أو عنوان بريدك الإلكتروني. ويضيفون أيضًا أنه يمكن استخدام استعلامات الاستطلاع من أجل "تحديد موقع الجهاز بدقة تصل إلى 1.5 متر”.

"في الواقع، هذه الطريقة مستخدمة بالفعل في 23% من الحالاتمخازن. تتخذ الشركات والمدن التي تنفذ تتبع Wi-Fi موقفًا قانونيًا مفاده أن عنوان MAC الموجود في استعلامات الاستطلاع فقط هو الذي يعتبر بيانات شخصية، وفقًا للمادة 4 (1) من اللائحة العامة لحماية البيانات.ويحدد الباحثون في تقريرهم.

وكجزء من تجربتهم، قام الباحثون بتحليل جميع استفسارات الاستطلاع التي تم إجراؤها في منطقة للمشاة في إحدى المدن الألمانية.لقد تمكنوا من الحصول على 106 اسمًا أوليًا وأخيرًا مميزًا، وثلاثة عناوين بريد إلكتروني كاملة، ومعرفات SSID لـ 92 منزلًا رئيسيًاأو ثانوي واسم المستشفى المحلي.