Apple iPhone و iPod از یک ویژگی محل یابی جدید پشتیبانی می کند. این ویژگی از موقعیت نقاط دسترسی بی سیم و توانایی دستگاه در تشخیص نقاط دسترسی سیستم بهره می گیرد. محققان موسسه فن آوری ETH در زوریخ سوییس بیان داشتند که موقعیت های نمایش داده شده توسط این دستگاه را می توان جعل کرد که در نتیجه امکان استفاده این دستگاه در کاربردهای امنیتی منتفی می شود.

به گزارش خبرگزاری برق، الکترونیک و کامپیوتر ایران (الکترونیوز) و به نقل از ساینس دیلی، در ژانویه، شرکت "اسکای هوک وایرلس" اعلام کرد شرکت Apple از سیستم موقعیت یابی وای فای اسکای هوک (WPS) بهره خواهد برد. پایگاه داده WPS شامل اطلاعات نقاط دسترسی کل دنیا می باشد. اسکای هوک به تنهایی اغلب اطلاعات این پایگاه داده را تامین می کند. کاربرانی که بطور مستقیم به پایگاه داده دسترسی دارند نیز در تامین اطلاعات سهیم هستند. پروفسور کپ کان از دانشکده علوم کامپیوتر زوریخ و گروه وی امنیت سیستم موقعیت یابی اسکای هوک را مورد تحلیل قرار دادند. نتایج تحقیقات نشانگر آسیب پذیری سیستم موقعیت یاب اسکای هوک و سیستم موقعیت یاب WLAN به حملات جعل موقعیت می باشد.

جعل و حذف

وقتی که Apple iPod یا iPhone می خواهد موقعیت یابی کند نقاط دسترسی مجاورش را شناسایی می کند و این اطلاعات را به سرورهای اسکای هوک می فرستد. سرورها در جواب، موقعیت های نقاط دسترسی را به دستگاه برمی گردانند. بر اساس این اطلاعات دستگاه موقعیتش را محاسبه می کند. برای حمله به این سیستم موقعیت یابی تیم پروفسور کپ کان تصمیم گرفتند که یک روش مشابه را انجام دهند. ابتدا نقاط دسترسی از یک موقعیت معلوم جعل شد سپس سیگنالهای فرستاده شده از نقاط دسترسی مجاور با تولید پارازیت حذف شد. این اقدامات موجب شد که موقعیت واقعی، متفاوت از موقعیت تشخیص داده شده باشد.

تحریف ساده

سیستم WPS بدین طریق کار می کند که از یک دستگاه می خواهد آدرس های کنترل دسترسی (MAC) را که تشخیص می دهد گزارش دهد. از آنجا که آدرس های MAC توسط نقاط دسترسی غلط دچار آسیب می شوند از این رو به راحتی قابل جعل کردن می باشند. علاوه بر آن نقاط دسترسی، قابل جعل می باشند که در نتیجه سیگنالهای فرستاده شده از نقاط دسترسی مجاور دستگاه حذف می شوند. این دو عمل امکان حملات برای ایجاد انحراف در تشخیص موقعیت را ممکن می سازد.

لینک دائمی | نسخه مناسب چاپ | ارسال لينك اين صفحه به دوستان |