Ερευνητές από το Πανεπιστήμιο του Λίβερπουλ έδειξαν εμπράκτως ότι ένας ιός υπολογιστή μπορεί να εξαπλωθεί μέσω σημείων πρόσβασης Wi-Fi μεταξύ σπιτιών και εταιρειών ακριβώς όπως ένα κοινό κρυολόγημα μεταφέρετε από τον έναν άνθρωπο στον άλλο.
Οι ερευνητές πραγματοποίησαν ένα πείραμα σε ένα εργαστήριο με τη βοήθεια του ιού Chameleon, ο οποίος χρησιμοποιεί μια τεχνική επίθεσης WLAN για να μολύνει σημεία πρόσβασης και να συλλέξει τα διαπιστευτήρια όλων των χρηστών που συνδέονται στο Wi-Fi. Στη συνέχεια, επιδιώκει να ανακαλύψει άλλα σημεία πρόσβασης, συνδέεται και με αυτά και τα μολύνει.
Το κύριο χαρακτηριστικό του ιού που τονίζεται από τους ερευνητές είναι το γεγονός ότι ο ιός προσβάλει μόνο τα απροστατευτα Wi-Fi. Μέσω των δικτύων που δεν χρησιμοποιούν κωδικούς πρόσβασης ο Chameleon μπορεί να εξαπλωθεί χωρίς καμία δυσκολία.
Στο πείραμά τους, οι ερευνητές πραγματοποίησαν μια προσομοίωση επίθεση στις πόλεις του Μπέλφαστ και του Λονδίνου. Αν και ο ιός δεν μπορεί να μεταδοθεί μέσω των σημείων πρόσβασης που προστατεύονται με κρυπτογράφημένους κωδικούς πρόσβασης, εξαπλώνεται μέσω αυτών που δεν προστατεύονται, όπως αυτά των αεροδρομίων και των cafe.
Οι συνδέσεις WiFi είναι όλο και περισσότερο στόχος για τους hackers, λόγω των καλά τεκμηριωμένων τρωτών σημείων τους, που καθιστούν δύσκολη την ανίχνευση και την υπεράσπιση από ένα ιό”, δήλωσε ο Alan Marshall, καθηγητής της Ασφάλειας Δικτύων στο Πανεπιστήμιο του Λίβερπουλ και ένας από τους συντάκτες της ερευνητικής εργασίας.
“Πιστεύαμε, ότι δεν ήταν δυνατόν να αναπτυχθεί ένας ιός που θα μπορούσε να επιτεθεί σε ασύρματα δίκτυα, αλλά αποδείξαμε ότι είναι δυνατό και ότι μπορεί να εξαπλωθεί πολύ γρήγορα. Τώρα είμαστε σε θέση να χρησιμοποιήσουμε τα δεδομένα που προκύπτουν από τη μελέτη αυτή και να αναπτύξουμε μια νέα τεχνική αναγνώρισης αν κάποτε αρχίσει μια τέτοια επίθεση” δήλωσε ο Marshall.
Οι επιθέσεις όπως αυτή που περιγράφεται από τους ερευνητές μπορούν να μετριαστούν με τη βοήθεια των συστημάτων ανίχνευσης εισβολής (IDS). Αυτά τα συστήματα συνήθως βασίζονται στις ενδείξεις των τιμών του receiving signal strength indicator (RSSI) για να εντοπίσουν τη θέση της συσκευής.
Ωστόσο, το IDS μπορεί να παρακαμφθεί, αντιγράφοντας τις αναμενόμενες τιμές του RSSI. Αυτό μπορεί να επιτευχθεί με την τοποθέτηση κακόβουλων σημείων πρόσβασης σε μια παρόμοιο ακτίνα όπως την ακτίνα στόχου, ή με επεξεργασία της εξόδου του RSSI για να είναι βέβαιο ότι ταιριάζει με τις τιμές του στόχου.
Η ερευνητική εργασία προτείνει μια πιο αποτελεσματική στρατηγική για την ανίχνευση τέτοιων ιών. Η προτεινόμενη μέθοδος από τους εμπειρογνώμονες βασίζεται στις πληροφορίες πλαισίου διαχείρισης και είναι ικανή να ανιχνεύσει τέτοιου είδους επιθέσεις, διατηρώντας παράλληλα την προστασία της ιδιωτικής ζωής και την εμπιστευτικότητα των χρηστών.
Η έρευνα του Πανεπιστημίου “Detection and analysis of the Chameleon WiFi access point virus,” (PDF) είναι διαθέσιμη στην ιστοσελίδα του EURASIP.
