سرقت عکس های شخصی افراد از اینستاگرام توسط هک Wifi

به گزارش کلیک، به زودی تمام اطلاعاتی که وای فای به آن دسترسی دارد، روی یک نمایشگر بزرگ در جشنواره موگفِست (جشنواره سالانه موسیقی و هنر و فناوری که طی چند روز برگزار می‌شود) در معرض دید همه قرار می‌گیرد.

مک دونالد، برنامه نویس و هنرمند چند رسانه‌ای، اذعان کرد که او گاهی اوقات می‌خواهد بداند افرادی که در اطراف او هستند، چه می‌کنند. در واقع او می‌خواهد بداند مردم چه سایت‌هایی را بازدید می‌کنند؛ البته در مورد سایت‌هایی که داری پسوند امنیتی HTPPS هستند، چنین امری ممکن نیست. حتی می‌توان از صفحاتی که افراد در حال دیدن آن‌ها هستند، نیز آگاهی پیدا کرد.

بزرگ‌ترین نقطه ضعف وای فای گوشی در ویژگی "probe request frame" نهفته است. این ویژگی بررسی می‌کند که آیا یک شبکه وای فای محلی که قبلا تلفن همراه شما به آن متصل شده است، اطلاعاتی در دست دارد و یا نه. مک دولاند اذعان می‌کند که این ویژگی غالبا لیستی از شبکه‌هایی در دست دارد که قبلا گوشی شما به آن‌ها متصل شده است و به دلیل اینکه بسیاری از شبکه‌های وای فای نامی برای خود دارند، به راحتی می‌توان فهمید فرد مورد نظر در چه محلی بوده است.

گذشته از این موضوع، زمانی که شما در حال استفاده از شبکه‌ای هستید که امنیت نداشته باشند، صفحاتی که بازدید کرده‌اید باز خواهند ماند. البته ممکن است صفحات اینترنتی کد گزاری شده باشند و در این صورت مشکلی پیش نخواهد آمد.

مک دونالد در ادامه گفت که او با تحقیقاتش به این نتیجه رسیده است که تصاویری که توسط اینستاگرام از طریق اینترنت ارسال می‌شوند، کد گزاری نشده‌اند.

با وجود اینکه اینستاگرام برای رابط برنامه نویسی نرم افزار از پروتکل امن HTPPS استفاده می‌کند، اما تحقیقات در مورد موضوعات امنیتی نشان داده است که آدرس URL تصاویر اینستاگرام، کد گزاری نشده‌اند. اینستاگرام در حال حاضر در حال تبدیل کردن آدرس URL تصاویر به HTPPS هستند که باعث می‌شود امواج در یک سیستم کد گزاری شده و امن انتقال داده شوند و از نفوذ دیگران جلوگیری شود. اما هنوز اطلاعات بسیار زیادی در گوشی شما وجود دارند که می‌توانند فاش شوند

چه کسی شما را زیر نظر دارد؟

ممکن است کسی شما را زیر نظر نداشته باشد، اما اگر آنقدر بد شانس باشید که نزدیک یکی از رستوران‌های مک دونالد در حال نوشیدن قهوه باشید موضوع کمی فرق می‌کند. مک دونالد گفت قطعا احتمال این وجود دارد که در هر زمانی فردی توسط فرد یا نهاد دیگری زیر نظر گرفته شود (برای مثال مدیر شبکه وای فای، شرکت‌های ارائه دهنده خدمات اینترنت بی سیم، شرکت‌های ارائه دهنده خدمات، دولت‌ها).

وی همچنین به این موضوع هم اشاره کرد که روش‌های دسترسی به اطلاعات شبکه وای فای شما می‌تواند بدون اجازه شما صورت گیرد: شرکتی با نام نُمی وجود دارد که می‌تواند با استفاده از شبکه وای فای گوشی بدون اینکه مشتریان اطلاع داشته باشند، موقعیت آن‌ها را در اماکن مختلف همچون مغازه‌ها دنبال کنند. نُمی با کمیسیون تجارت فدرال توافق کرده است که دیگر در مغاز‌ه‌هایی که از سیستم آن استفاده می‌کنند، ردیابی افراد مختلف را تضمین نکند.

مک دونالد در ادامه گفت ممکن است اینکه مراقب باشید که کسی شما را زیر نظر نداشته باشد، کمی آزار دهنده باشد اما ارزش دارد. ممکن است این کار برایتان سخت باشد که به پشت سر خود نگاه کنید و ببینید که آیا کسی شما را زیر نظر دارد یا نه. وقتی که فهمیدید کسی شما را زیر نظر دارد، بیشتر مراقب باشید و طوری دیگر رفتار کنید.

مک دونالد با همکاری فردی به نام ثوریا مچو قصد دارد وسیله‌ای به نام "The Wi-Fi Whisperer" را در محل جشنواره موگ فِست نصب کند و از این طریق اطلاعات شبکه‌های وای فای گوشی‌ها را دنبال کند و هر کس از جلوی این وسیله عبور کند به دام آن گرفتار می‌شود. زمانی که فرد از جلوی این دستگاه عیور می‌کند، یک جمله کلیدی مانند "همین الان تصویری از ایسنتاگرام دانلود شد" با صدایی آرام از بلندگویی شنیده می‌شود، پس از آن چهار نمایشگر جستجو در گوگل را آغاز می‌کنند و سپس نشان می‌دهند که این وسیله چطور به آسانی توانسته است به اطلاعات شخصی شما دست پیدا کند.

پروژه های گذشته مک دونالد با جمع سپاری (فراخوانی مردم از طرق مختلف) و یا شبکه‌های اجتماعی مختلف مرتبط است.

منبع: pcmag