فتح الهاتف قد يصبح من خلال الأشياء المادية

ماذا لو كنت تسطيع استخدام سوار اليد أو عبوة الماء الخاصة بك مثلاً كرمز سري ، لا شك أن الأمر يبدو مثيراً للغاية و لكنه قد يصبح حقيقة في يوم من الأيام.

حيث قام باحثون في جامعة فلوريدا الدولية Florida International و معهد بلومبريغ Bloomberg بتصميم طريقة جديدة لفتح الهاتف الذكي عن بعد و ذلك من خلال الكاميرا  .

و أطلق الباحثون على هذه التقنية اسم بيكسي Pixie ، كما شرحوا طريقة استخدامها حيث يجب أولاً تحديد شيء مادي مميز مثل كتاب أو ساعة يد ثم أخذ صور له عن طريق الهاتف الذكي لإنشاء صوراً مرجعية لذلك الشيء ، ثم بعد ذلك و في كل مرة تريد استخدام طريقة التحقق بخطوتين لفتح الهاتف ، فكل ما عليك فعله هو حمل ذلك الشيء بالقرب من الكاميرا .

تقنية بيكسي Pixie تقوم بتحذيرك في حال كانت الصور المأخوذة بدقة منخفضة ، و لكنها تملك بعض المناورة لذلك يمكن للهاتف أن يتعرف على ذلك الشيء حتى و لو تم أخذ الصورة في إضاءة منخفضة أو زاوية أخرى .

و تسمح لك تقنية بيكسي Pixie ، و بشكل مشابه لتقنية يوبيكيس YubiKeys، باستخدام أشياء فيزيائية من أجل مصادقة الدخول و لكنها تختلف عنها أنها لا تتطلب مفاتيح ، و التي يجب عليك إدخالها في منفذ اليو إس بي USB بعد طلبها عبر الإنترنت و بسعر يتراوح بين 18 إلى 500 دولار ،  إنما يمكن المصادقة من خلال أي شيء في المتناول دون أن تضطر إلى شراء أي شيء جديد .

و تقول الدراسة أنه من المحتمل استخدام هذه التقنية مع أي جهاز يملك كاميرا بما في ذلك  الهواتف المحمولة الأقدم ، الساعات الذكية ، نظارات Snapchat  .Spectacles

و بحسب نتائج الدراسة فإن الناس يجدون أن استخدام أشياء مادية للمصادقة أسهل من استدعاء و تسجيل كلمة مرور نصية ، و لكنها أبطأ و أقل دقة من المصادقة باستخدام التعرف على الوجه ، رغم أن الأشياء المادية التي اختارها الناس أكثر تنوعاً من العيون أو الوجوه البشرية حيث تم اختبار بيكسي Pixie على أشياء متنوعة للغاية مثل : الوشم ، ساعة اليد، علاقة المفاتيح .

إن استخدام الأشياء المادية من أجل المصادقة تتفوق بإيجابية بسيطة عن استخدام القياسات الحيوية للبشر و هي أن المستخدمين يمكنهم بسهولة تغيير الأشياء المادية المختارة و لكنه من الصعب تغيير مظاهرهم الفيزيائية .

و من أجل معرفة مدى أمان التقنية  ، قام الخبراء بإجراء اختبار أمان ضد محاولات الاختراق بالاعتماد على هجمات brute force و من خلال 14.3 مليون محاولة من أجل المصادقة حيث وجدوا أن 0.09 % فقط من كل المحاولات نجحت في فك القفل . حتى و لو كان المهاجم يعرف ما هو الشيء المادي المستخدم في المصادقة فإن معدل النجاح يبقى منخفضاً .

و على الرغم من أن الباحثين لا يخططون لإحضار هذه التقنية إلى السوق إلا أن المشروع الذي في مرحلة التطوير يظهر كيف يمكن للأشياء المادية أن تكون طريقة مناسبة من أجل إستخدام المصادقة بخطوتين ، و قد خلصت الدراسة إلى أنه مع استخدام تقنيات معالجة الصور الأكثر تقدما مثل استخدام الشبكات العصبية العميقة فإن بيكسي Pixie سيصبح أكثر سهولة في الاستخدام .

تعرف على ميزة WPS وكيفية ايقافها

كنا قد تحدثنا في مقالة سابقة عن كيفية حماية شبكة الوايفاي Wi-Fi من الاختراق (يمكنك قراءة هذه المقالة من هنا ولكن لا تنس العودة لقراءة هذه المقالة ) وكانت إحدى وسائل الحماية هي القيام بإلغاء تفعيل WPS في الراوتر .

ولكن ما هو WPS ؟ لماذا هو غير آمن ؟ وكيف تقوم بإلغاء تفعيله ؟؟ في هذه المقالة سنقوم بالإجابة على هذه التساؤلات .

1- ما هي ميزة WPS :

WPS هو اختصار ل Wi-Fi Protected Setup (تهيئة حماية الوايفاي ) تم وضعها في عام 2006 وكان الهدف الأساسي منها تسهيل الاتصال بين الراوتر والأجهزة الأخرى من خلال إدخال رقم من ثمانية خانات عوضاً عن إدخال كلمة المرور الطويلة لكل جهاز.

ولكن وفي عام 2011 تم اختراق الكثير من الراوترات من خلال هذا النظام عن طريق هجمات  brute force ، وهذا ما أدى إلى إلغاء هذا النظام في الراوترات الحديثة .

أو يمكن القيام بالضغط على زر WPS في الراوتر وفي الجهاز المرغوب  ليتم الاتصال بين الجهازين دون الحاجة إلى أي إعدادت أخرى .

ولكن في حال كان الجهاز لا يحوي على زر WPS فإنه بإمكان الراوتر تزويدك برقم من ثماني خانات يدعى (PIN)من أجل إدخاله في الأجهزة المرغوبة ومن ثم الاتصال بالشبكة وذلك عوضاً عن كتابة كلمة المرور المعقدة في كل جهاز .

عندما تحاول الاتصال بإحدى الشبكات التي تدعم WPS فسوف تظهر لك رسالة تخبرك بأنه بإمكانك الاتصال بطريقة أسهل عن طريق إدخال رقم PIN .

2- لماذا نظام WPS غير آمن ؟

لأنه ببساطة يمكن معرفة هذا الرقم PIN بسهولة وخصوصاً إذا لم تقم بتغييره مسبقاً . وحتى ولو قمت بتغييره فيمكن معرفة هذا الرقم عن طريق ما يعرف ب brute force أو التخمين عبر أداة “Reaver” في نظام اللينوكس Linux مثلا .

حيث يوجد فقط 11 ألف احتمال للرقم الصحيح ولن يأخد الأمر إلا بضع ساعات  حيث يتم في البداية تخمين أول أربع خانات وحالما يكون التخمين صحيحاً يتم الانتقال إلى الجزء الثاني (الخانات الأربع الأخرى ) .

وعلى الرغم من أنه بعض الراوترات تقوم بإغلاق WPS بعد عدد من المحاولات الخاظئة إلا أنه يوجد عدة طرق لتجاوز هذا الأمر من قبل المخترقين .

لذلك لا ترهق تفكيرك وقم بإغلاق هذه الثغرة WPS نهائياَ .

3- السؤال الأهم : كيف يمكن إلفاء تفعيل WPS في الراوترات ؟؟

معظم الراوترات الحديثة لا تحوي على هذا النظام WPS ولكن بالنسبة لبعض الراوترات الأخرى والتي مازالت قيد الاستخدام مثل :

راوترات آزوس ASUS :

  • قم بالدخول إلى صفحة الإعدادات عبر كتابة 192.168.1.1 في أحد المتصفحات
  • أدخل اسم المستخدم (الافتراضي admin)وكلمة المرور (الافتراضية:admin )
  • قم بالدخول إلى إعدادات متقدمة advanced settings -> شبكة لا سلكية Wireless
  • قم باختيار التبويب WPS .
  • حرك المرشر بجانب هذا التبويب ليصبح على الموضع OFF .

راوترات Belkin

  • الدخول إلى أحد المتصفحات وكتابة 192.168.2.1 أو http://router
  • قم بالضغط على دخول login في الزاوية العلوية اليمنى .
  • أدخل كلمة السر (الافترضية فراغ ) واضغط على تأكيد submit
  • قم بالضغط على Wi-Fi Protected Setup في قائمة الشبكلة اللاسلكية Wireless في الجهة اليسرى من الشاشة .
  • قم باختيار تعطيل disable .
  • اضغط تطبيق Apply .

راوترات D-Link :

  • الدخول إلى صفحة الإعدادات من خلال كتابة الموقع التالي : 192.168.1.1 .
  • البيانات الافتراضية : (اسم المستخدم : admin ، كلمة المرور : password )
  • اضغط على تهيئة متقدمة Advanced Setup ثم اختر إعدادات الشبكة اللاسلكية Wireless Settings .
  • تحت قسم إعدادات WPS Setting قم بوضع إشارة داخل المربع المجاور ل إلغاء تفعيل رقم ال  “Disable Router’s Pin” .

راوترات Linksys :

لا يمكن إلغاء تفعيل WPS في هذه الراوترات ولكنها تكون مقاومة للهجمات التي تستهدف معرفة رقم PIN (هجمات brute force) والتي تُصنع من قبل بعض الأدوات مثل Wifite و Reaver .

باقي الأنواع :

إذا كنت تملك راوترا مختلفا عن الراوترات السابقة بإمكانك البحث عن الطريقة في جوجل Google من خلال كتابة (كيفية إلغاء تفعيل WPS في “نوع الراوتر” ) أو باللغة الإنكليزية ” disable wps in متبوعاً باسم الراوتر