یک اپلیکیشن هات‌اسپات‌یاب بیش از ۲ میلیون گذرواژه وای‌فای را افشا کرد

محبوب‌ترین اپلیکیشن جست‌وجوی هات‌اسپات در اندروید، بیش از ۲ میلیون گذرواژه وای‌فای را به طور عمومی نشان می‌دهد.

اپلیکیشن WiFi Finder اجازه می‌دهد کاربران هات‌اسپات‌های اطراف خود را کاوش کرده و آدرس آن‌ها را در نقشه مشاهده کنند. این اپلیکیشن هات‌اسپات‌یاب اجازه می‌دهد کاربران رمزعبور شبکه وای‌فای خود را آپلود تا دستگاه دیگر متصل به این هات‌اسپات بتوانند از آن استفاده کنند.

این بانک اطلاعاتی رمزهای عبور وای‌فای شامل بیش از ۲ میلیون رمزعبور است که متاسفانه به طور عمومی قابل نمایش و استفاده هستند و هیچ‌گونه رمزنگاری یا محافظتی از آن‌ها انجام نمی‌شود.

برای اولین بار، Sanyam Jain یک محقق امنیتی و عضو بنیاد GDI این باگ امنیتی بزرگ را در نرم‌افزار WiFi Finder یافته و به سایت تک‌کرانچ گزارش داده است.

تلاش‌ها برای تماس با توسعه‌دهنده این اپ بی‌فایده بوده است. ظاهرا این توسعه‌دهنده در کشور چین مستقر است و پاسخ‌گو نیست. تماس‌ها با هاست این اپ برقرار شده و بانک اطلاعاتی رمزهای عبور وای‌فای آن فعلا و به طور موقت آفلاین شده است.

هر رکورد این بانک اطلاعاتی شامل نام شبکه وای‌فای، موقعیت جغرافیایی دقیق آن، شناسه BSSID و گذرواژه وای‌فای که به طور متنی ذخیره شده است.

 

نمایش اطلاعات هات‌اسپات بدون اجازه مالک

توسعه‌دهنده اپلیکیشن WiFi Finder در توضیحات این برنامه اندرویدی مدعی شده است فقط گذرواژه وای‌فای‌های عمومی نگه‌داری می‌شود ولی یک بررسی ساده نشان می‌دهد تعداد زیادی شبکه وای‌فای خانگی هم در این بانک اطلاعاتی موجود است. 

افشای اطلاعات هات‌اسپات‌ها شامل همه هات‌اسپات‌های نمایش داده شده یا قابل جست‌وجو نیست. افزون بر این، نیازی به مجوز مالک هات‌اسپات برای نمایش اطلاعات یا مختصات جغرافیایی ندارد.

داشتن رمزعبور وای‌فای هات‌اسپات‌ها می‌تواند به هکرها و خرابکاران کمک کند به رمزعبور روتر بی‌سیم هم دسترسی پیدا کرده و با تغییر دی‌ان‌اس یا آدرس‌های IP، از روتر برای مقاصدی مانند حملات DDoS استفاده کنند.

ده‌ها هزار هات‌اسپات خانگی شناسایی شده در اپ مذکور در خاک کشور ایالات متحده قرار دارند.

به هر حال، کاربرانی که از این نرم‌افزار استفاده می‌کنند؛ بهتر است دقت بیشتری داشته و رمزعبور وای‌فای خود را روی اپ اپلود نکنند یا اجازه دسترسی به دستگاه‌های متصل به وای‌فای ندهند.