یک برنامه موقعیتیاب Wifi اندروید، گذرواژه بیش از 2 میلیون مودم وای فای را در دسترس همه قرار داد. این برنامه که توسط هزاران کاربر دانلود شده بود، امکان جستجوی نزدیکترین شبکه Wifi را در اطراف شخص فراهم میکرد.
این موضوع زمانی کشف شد که یکی از محققان امنیتی یک پایگاه داده در اینترنت پیدا کرد که اطلاعات مربوط به میلیونها شبکه وایفای را بصورت محافظت نشده و رمزنگاری نشده نگهداری میکرد. او پس از کشف این پایگاه داده سعی کرد با طراح و توسعهدهنده اپلیکیشن مربوطه که در چین مستقر بود ارتباط برقرار کند. پس از اینکه پاسخی از وی دریافت نکرد، در نهایت با شرکتی که میزبان سرور این پایگاه داده بود تماس گرفت و یک روزه پایگاه داده را از دسترس خارج کرد.
رمز مودمهای خانگی و شرکتی
هر رکورد این پایگاه داده حاوی نام شبکه Wifi، موقعیت دقیق جغرافیایی، BSSID و گذرواژه شبکه بود که همگی به صورت یک متن ساده ذخیره شده بودند.
اگرچه بعد از مدتی مالک اپلیکیشن مذکور مدعی شد که این برنامه فقط گذرواژه Wifi مکانهای عمومی را در اختیار کاربران قرار میداد، ولی بررسی دادهها حاکی از آن است که در این برنامه اطلاعات تعداد زیادی از شبکه وای فای خانگی نیز وجود داشت. البته دهها هزار رمز عبور وای فای، متعلق به مودمهای شهرهای مختلف آمریکا بودند.
کاربرانی که این برنامه را نصب کرده بودند؛ میتوانستند به راحتی بدون اجازه مالک شبکه از آن استفاده کند.
مشکلات امنیتی که با لو رفتن رمز عبور Wifi اتفاق میافتد کم نیستند؛ به عنوان مثال یک مهاجم با اتصال به شبکه میتواند با تغییراتی که در تنظیمات مودم انجام میدهد و تغییر سرور DNS، کاربر را به سمت سایتهای مخرب هدایت کند. یا در صورتی که مهاجم بتواند ترافیک رمزنگاری نشده را که از سرتاسر شبکه بیسیم عبور میکند بخواند میتواند رمزهای عبور و اطلاعات محرمانه و شخصی را به سرقت ببرد.
