قال شين آن زو، المؤلف الرئيسي للورقة البحثية، في مقابلة: “تكسر AirSnitch تشفير Wi-Fi في جميع أنحاء العالم، وقد يكون لديها القدرة على تمكين هجمات إلكترونية متقدمة.” وأضاف: “يمكن أن تبني الهجمات المتقدمة على أسسنا [لتنفيذ] سرقة الكوكيز، وتسميم DNS والذاكرة المؤقتة. أبحاثنا تقوم بتوصيل الأسلاك فعليًا بحيث تعمل هذه الهجمات المعقدة. إنها تهديد حقيقي لأمن الشبكات العالمية.” قدم زو أبحاثه يوم الأربعاء في ندوة أمن الشبكات والأنظمة الموزعة لعام 2026 Network and Distributed System Security Symposium.
عملت الهجمات السابقة على Wi-Fi التي كسرت الحماية الموجودة بين عشية وضحاها، مثل WEP وWPA، على استغلال الثغرات في التشفير الأساسي الذي استخدموه. بالمقابل، تستهدف AirSnitch سطح هجوم تم تجاهله سابقًا – أدنى مستويات كومة الشبكات، وهي تسلسل هرمية من العمارة والبروتوكولات بناءً على وظائفها وسلوكياتها.
تشمل أدنى مستوى، الطبقة 1، الأجهزة الفيزيائية مثل الكابلات، والعقد المتصلة، وكل الأشياء التي تسمح لها بالتواصل. بينما الطبقة العليا، الطبقة 7، هي المكان الذي تعمل فيه التطبيقات مثل المتصفحات، وعميل البريد الإلكتروني، وبرامج الإنترنت الأخرى. تُعرف المستويات من 2 إلى 6 باسم بيانات، ورابط، وشبكة، ونقل، وجلسة، وعرض، على التوالي.
أزمة الهوية
على عكس الهجمات السابقة على Wi-Fi، تستغل AirSnitch ميزات أساسية في الطبقتين 1 و 2 والفشل في ربط وتزامن عميل عبر هذه الطبقات والطبقات الأعلى، وعقد أخرى، وأسماء شبكة أخرى مثل SSIDs (معرفات مجموعة الخدمة). إن عدم تزامن الهوية عبر الطبقات هو المحرك الرئيسي لهجمات AirSnitch.
أقوى هذه الهجمات هي هجمة كاملة ثنائية الاتجاه machine-in-the-middle (MitM) attack، مما يعني أن المهاجم يمكنه عرض وتعديل البيانات قبل أن تصل إلى المتلقي المقصود. يمكن أن يكون المهاجم على نفس SSID، أو واحد منفصل، أو حتى قطاع شبكة منفصل مرتبط بنفس نقطة الوصول. إنها تعمل ضد الشبكات الصغيرة على Wi-Fi في المنازل والمكاتب وكذلك الشبكات الكبيرة في الشركات.
