Researchers from Liverpool University have shown in practice that a computer virus can spread through Wi-Fi access points between homes and companies just as a common cold translates from one person to another.
Οι ερευνητές πραγματοποίησαν ένα πείραμα σε ένα εργαστήριο με τη βοήθεια του ιού Chameleon, ο οποίος χρησιμοποιεί μια τεχνική attackς WLAN για να μολύνει σημεία πρόσβασης και να συλλέξει τα διαπιστευτήρια όλων των χρηστών που συνδέονται στο Wi-Fi. Στη συνέχεια, επιδιώκει να ανακαλύψει άλλα σημεία πρόσβασης, συνδέεται και με αυτά και τα μολύνει.
The main feature of the virus highlighted by the researchers is the fact that the virus only infects unprotected Wi-Fi. Through networks that do not use passwords Chameleon can be spread without any difficulty.
In their experiment, the researchers carried out a simulation attack on the cities of Belfast and London. Although the virus can not be transmitted through the access points protected by encrypted passwords, it spreads through unauthorized ones such as airports and cafes.
Οι συνδέσεις WiFi είναι όλο και περισσότερο στόχος για τους hackers, λόγω των καλά τεκμηριωμένων τρωτών σημείων τους, που καθιστούν δύσκολη την ανίχνευση και την υπεράσπιση από ένα ιό", δήλωσε ο Alan Marshall, καθηγητής της Ασφάλειας Δικτύων στο Πανεπιστήμιο του Λίβερπουλ και ένας από τους συντάκτες της ερευνητικής εργασίας.
"Πιστεύαμε, ότι δεν ήταν δυνατόν να αναπτυχθεί ένας ιός που θα μπορούσε να επιτεθεί σε ασύρματα δίκτυα, αλλά αποδείξαμε ότι είναι δυνατό και ότι μπορεί να εξαπλωθεί πολύ γρήγορα. Τώρα είμαστε σε θέση να χρησιμοποιήσουμε τα δεδομένα που προκύπτουν από τη study αυτή και να αναπτύξουμε μια νέα τεχνική αναγνώρισης αν κάποτε αρχίσει μια τέτοια επίθεση" δήλωσε ο Marshall.
Attacks like the one described by the researchers can be mitigated with the help of intrusion detection systems (IDS). These systems are usually based on receiving price indications signal strength indicator (RSSI) to locate the device.
However, IDS can be bypassed by copying the expected RSSI values. This can be accomplished by placing malicious access points on a similar radius like the target radius, or by processing the RSSI output to be sure it matches the target values.
The research paper suggests a more effective strategy to detect such viruses. The method proposed by the experts is based on the context information managementand is capable of detecting such attacks while maintaining user privacy and confidentiality.
The research of the University "Detection and analysis of the Chameleon WiFi access point virus, "(PDF) is available on the EURASIP website.