如何用你家喵获取邻居们的WIFI

如何用你家喵获取邻居们的WIFI?

尽管这回DEF CON黑客大会的主题是——”如何让宠物变成武器”,但布兰斯菲尔德坚信,智能宠物项圈不构成巨大安全威胁。相反,这种趣味设计是为娱乐众黑客。不过,他用喵星人探测使用有限等效保密(WEP)加密技术的网络数据,让他大吃了一惊,因为大家十多年前就知道这种无线加密技术易破解。”我的目的不是让人们知道哪有免费WiFi,只是觉得把探测技术装在猫咪身上,让它带着四处转悠这种想法很好玩。”从事网络安全工作的布兰斯菲尔德说,”但猫咪探测数据显示,很多人不设密或加密技术滞后,已经2014年了不应该还有这么多人忽视网络安全。” 

黑客大会演讲中,布兰斯菲尔德准备讲解如何复制智能宠物项圈,打造自家WiFi探测猫。这项壮举花了数个月才完成,因为星火核心程序容易编写。曾经有个人在安全简报会上向他展示了一个发射信号定位宠物GPS的项圈,布兰斯菲尔德就是那时候冒出用猫进行无线探测想法的。”它所需要的不过是一个WiFi嗅探器,”他说,”我认为这个想法很有意思,所以我决定做一个。” 

展示智能宠物项圈的喵模可可 

结果显示,可可是只出色的间谍猫。三个多小时里,他探测了23个WiFi点情况,发现超过三分之一的点完全对外开放,或只是使用易破解的WEP而非更先进的WPA加密技术。布兰斯菲尔德将这些网络点通过谷歌地球的应用程序接口(API)在由英特网合作创建的程序中绘制出来,安全防护薄弱的网点数量之多令人吃惊。布兰斯菲尔德说,少数WEP连接点是默认威瑞森公司光纤路由器出厂设置的。 

新法案还要求AT&T、Verizon和T-Mobile等主要运营商在他们的网络中部署一种名为“STIR/SHAKEN”的新技术,这将使消费者更容易知道他们是否收到了来自伪造号码的电话。

上月末,一只叫可可的暹罗猫在他所属的华盛顿哥伦比亚特郊区附近闲逛。他花了三个小时逛完近邻们的后院。然后很贴心的抓了只老鼠带回家孝敬他耄耋之年的老主人南希。可可在外转悠时,顺便对邻居的WiFi做了些调查。他很确定,其中4家路由器太陈旧,相当容易破解,还有4户路由器根本就没有密码。 

智能项圈原件线路同美元尺寸对照 

可可不知道他脖子上带的项圈,是南希孙女婿安全研究员吉恩·布朗菲尔德设计的。吉恩在项圈中装了星火核心芯片,芯片中有定制编码硬件、WiFi卡、微型GPS模块和电池。对于探测邻居们的网络,了解谁家完全不设防,谁家用简单密码工具就能破解侵入,这些准备很有用。

20世纪80年,黑客们有种叫 “战争拨号”的技术,它通过调制解调器,循环搜索数据,不受区域限制的找到互联网中无保护的电脑。WiFi的发明带来了”接入点映射”技术,车内装根天线,然后在城里转悠,立刻就能探测到易破解或不设密无线网。本周末,在拉斯维加斯DEF CON黑客大会上,Bransfield将推介一款逻辑运算新产品:”智能宠物项圈”。他设计的这个装置价格不到100美金,却能够让任何一只室外活动的猫变身WiFi探测器成为黑客帮凶。

北京市出台19项措施 支持打好疫情防控阻击战 为深入贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作部署,切实加强防控能力建设,解决企业生产经营困难,促进城市平稳有序运行,更好服务市民生活,北京市政府出台19项重磅措施,支持打好新冠肺炎疫情防控阻击战。

接下来的几个月里,布兰斯菲尔德呃精力都放在了打造智能宠物项圈上。南希帮他把原件缝进了布条里,然后戴在Skitzy身上测试。但是,Skitzy令他失望了,猫咪坐前廊上不动弹,一直到电池没电。 

此外,来自非湖北地区且无湖北人员接触史的,确保自身体温检测正常、及家人同居室相关人员健康的前提下,返京人员不需要14天监督性医学观察,每日早晚自行监测。在保障自身和家人健康前提下,可以到岗工作。

其表示,14日内离开湖北地区或与湖北地区有接触的到京人员,到京后需在社区指导下进行监督性医学观察。这样做主要是为保障回京人员及其家人的健康。医学观察期间,暂不能到岗工作。身体允许情况下,可通过互联网等方式与单位进行联系。

首次实验中,他把一个HTC野火智能手机藏在宠物外套口袋里,然后给他的虎斑猫搭档Skitzy穿上。但是Skitzy很快就甩掉外套,搞丢了布兰斯菲尔德的装置。”那简直是场灾难,”他说,”那只猫欠我一部手机。”

虽然他承认猫咪探长主要是为了娱乐自己,但也希望能让更多人认识到,在高安全度的社区也应该注意隐私保护。”对人们来说猫咪比信息安全有趣。”布兰斯菲尔德说。”如果人们能够意识到连猫咪都能打开他们的WiFi,这未必不是件好事。”