如何用猫攻陷邻居WIFI-中国数字科技馆.doc

中国数字科技馆 科技生活周刊 2014-9-8 如何用猫攻陷邻居WIFI 机上WiFi并不是一件新鲜事，对于旅客而言，最关键的问题是高空上网是否能像地面那么方便。 Coco，一只住在华盛顿郊区的暹罗猫。在后院晃悠了三个小时后，Coco捕杀了一只老鼠，并带回来向80多岁的南希奶奶邀功。其实Coco的功劳何止这些，它这趟外出标记了数十位邻居们的WiFi网络，发现了4个极易攻破的WEP方式加密路由器和另外4个根本没加密的路由器。 Coco还不知道，南希的孙女婿、安全研究员基恩·布兰斯菲尔德（Gene Bransfield）为它带上的项圈里，悄悄配置了Spark的核心芯片、WiFi卡、微型GPS模块和电池，而这一切正是邻居们的WiFi网络在Coco面前无所遁形的原因。 早在20世纪80年代，黑客常用一种叫做“战争拨号器（wardialing）”的技术，用调制解调器拨号寻找网络远端的未受保护的计算机。如今破解WiFi的“战争拨号器”来了，它可将天线放置在轿车上，遍游城市找到脆弱的或不受保护的WiFi网路。2014年的黑帽大会上，基恩·布兰斯菲尔德就展示了这项成果：“WarKitteh”项圈，一款售价不到100美元的设备，让“喵星人”摇身变成了“嗅探WiFi”的黑客。 “如何把萌宠变成武器”是基恩·布兰斯菲尔德在黑帽大会上参与的话题，但他也承认，“WarKitteh”项圈并不代表某种重大的安全威胁，相反它更像是博人一笑的“逗比”设计。尽管如此，他仍对猫项圈收集到的数据感到震惊，人们居然还在使用十年前就被认为可轻易被破解的WEP无线加密，而非更安全的WPA加密形式。“我的初衷并非找到那么多免费的WiFi。我只想让小猫带着项圈去逛逛，自娱自乐罢了。”但是，很显然小猫带给我们一些研究结果,如今我们身边仍有很多不设密码的和用WEP加密的热点。 那么猫项圈是如何诞生的呢？基恩·布兰斯菲尔德说，由于Spark芯片的程序易于编制，几个月前这个项圈就完成了。不过说到灵感，还是来源于安全简报会上有人向他展示的一款通过发信息定位宠物的GPS项圈。那时他就在想：“何不通过猫进行无线侦查呢？”虽然有些滑稽，但只需做个WiFi嗅探器便成了，何不试试？ 基恩·布兰斯菲尔德首先想到将一个HTC智能手机放在了宠物外套的口袋里，一只虎斑猫Skitzy是这项实验的参与者。遗憾的是，Skitzy挣脱了外套，还把实验用的装置弄丢了。 接下来的几个月，基恩·布兰斯菲尔德开始精心打造智能宠物项圈。南希奶奶帮他手工缝制了可装硬件的项圈。Skitzy又一次参与测试，结果却仍令人失望。Skitzy始终在前廊小范围溜达，直到电池没电了。 事实证明，Coco才是基恩·布兰斯菲尔德可信赖的好伙计。这只猫在三个多小时里，侦获了23个WiFi热点，并发现其中超过三分之一是未经加密或采用了易于破解的WEP加密技术的。基恩·布兰斯菲尔德通过谷歌地球的应用程序接口，绘制了相关的网络点，防线薄弱的可接入网点数量之巨令人咋舌。 猫咪的“黑客”之旅是个自娱自乐的插曲，但基恩·布兰斯菲尔德仍希望引起人们的重视：隐私保护意识是安全的基础。“因为一只猫都能窃取你的WiFi热点，而让人们能意识到信息安全的重要性，未必不是好事。” 本文译自《连线》杂志 Tips 新10大黑客工具 01.Maltrieve （用于恶意软件分析） Maltrieve是个开源工具，可统计恶意软件的URL黑名单。通过该工具，恶意软件分析人员可通过分析URL链表和已知托管地址获得最新鲜样本。 02.Snoopy （用于追踪） Snoopy是一个追踪和分析的框架，可安装在RaspberryPi（树莓派微型电脑）或其他低成本的硬件上，通过连接WiFi或蓝牙收集过往行人的信息。红客可使用该工具进行匿名统计或检查拦截车辆，对目标受害者实施监控。 03.Dradis （用于渗透测试管理） Dradis可用于追踪项目进度，基于多种源构建报告，节省报告时间。其在2007年问世，2014年进行了主要升级，包括一个新的网页接口和网页接口和代码库检修，用以提高性能和可靠性。 04.Rickmote控制器 （用于Chromecast电视棒） Rickmote控制器，可断开原始WiFi连接，使用Chromecast电视棒的不安全的配置设置模式来触发工具的连接。这种攻击可自动劫持Chromecast设备附近的流媒体视频。 05.Taintless （用于预防SQL注入攻击） SQL注入攻击，即使用恶意SQL指令注入数据库的内容，进而攻击网络应用。Taintless旨在通过研究自动化的SQL注入攻击，分析网络应用程序，寻找可能被攻击的漏洞。 06.Voye