(佩戴智能寵物項圈的可可)
譯者丨Isabelle
來源丨Andy Greenberg, Wired
上個月月末,一隻名叫可可的暹羅貓在他所屬的華盛頓哥倫比亞特區的郊區附近轉悠。他花了三個小時勘測附近的後院。他還捕獲了一隻老鼠,然後體貼地把屍體帶回家孝敬他八十好幾的主人南希。可可在外遊蕩期間,他對很多鄰居的WiFi網絡情況已經瞭然於心。他確認其中有四戶人家的路由器是陳舊的,並且密碼容易破解,還有四戶的路由器完全沒有設密碼。
不為人知的是,可可已經被戴上了由南希的孫女婿,安全研究員吉恩·布朗菲爾德設計的項圈了。吉恩在項圈中裝了星火核心牌(Spark Core)晶片,晶片中裝載了他的一個定製編碼硬體,一張WiFi卡,一個微型GPS模塊和一塊電池。對於勘察所有鄰居的網絡,找出完全不設防的,或者最多用一些簡單的密碼破解工具就能侵入的網絡,這些準備很有必要。
20世紀80年代,黑客運用一種叫做「戰爭撥號」的技術,通過他們的數據機,循環搜索數據,找到遠在天邊的網際網路中不受保護的電腦。WiFi的發明帶來了「接入點映射」技術,在車內裝一根天線,然後巡航城市,就可以找出易破解的或者不設密碼的無線網絡。這個周末,在拉斯維加斯的DEF CON黑客大會上,布蘭斯菲爾德將首推邏輯上的下一個產品:「智能寵物項圈」。他設計的這個裝置造價小於100美元,卻能夠讓任何一隻室外的貓變為嗅探WiFi的黑客幫兇。
(貓咪 Skitzy)
儘管這次DEF CON黑客大會的主題是「如何把你的寵物變成武器」,但布蘭斯菲爾德確認,智能寵物項圈並不代表巨大的安全威脅。相反,這種蠢萌的設計是為了娛樂大會上的黑客大眾的。不過,他用來採集數據的貓所追蹤到的使用有限等效保密(WEP)加密技術的網絡數量仍然讓他大吃一驚,因為大家早在十多年前就知道這種無線加密技術很容易被破解。「我的目的不是告訴人們哪裡有免費的WiFi,我只是覺得把技術產品裝在貓咪身上,然後讓它四處轉悠這種想法逗樂了我。」強力安全諮詢的員工布蘭斯菲爾德說。「但貓咪調查的結果顯示,外面有很多不設密碼的或者用WEP加密技術的熱點,但在2014年不應該還有這麼多。」
在他的黑客大會演講中,布蘭斯菲爾德打算解說如何複製一個智能寵物項圈,打造自己的WiFi密探貓。這項壯舉幾個月前才易於完成,因為星火核心牌晶片的程序更易於編制。曾經有個人在他的安全簡報會上向他展示了一個通過發信息定位寵物的GPS項圈,布蘭斯菲爾德就是那個時候產生通過貓進行無線偵查的想法的。「它所需要的不過是一個WiFi嗅探器,」他說,「我認為這個想法很滑稽,所以我決定做一個。」
在他的第一個實驗中,他把一個HTC野火智慧型手機藏在寵物外套口袋裡,然後給他的虎斑貓搭檔Skitzy穿上。但是Skitzy很快就擺脫了外套,丟失了布蘭斯菲爾德的裝置。「那簡直是一場災難,」他說,「那隻貓還欠我一部手機。」
布蘭斯菲爾德在接下來的幾個月裡精心打造智能寵物項圈。南希幫他把星火公司的阿都伊諾兼容性開源硬體縫進了布條裡,然後在Skitzy身上測試。然而,他失望地發現,這隻貓一直坐在他的搭檔的前廊上,一直到電池沒電。
結果顯示,可可是一隻更好的間諜貓。三個多小時裡,他偵獲了23個WiFi熱點情況,發現超過三分之一的熱點完全開放或者使用易於破解的WEP而不是更先進的WPA加密技術。布蘭斯菲爾德將這些網絡點通過谷歌地球的應用程式接口(API)在由英特網合作創建的程序中繪製出來,防線薄弱的可接入網點數量之巨令人咋舌。布蘭斯菲爾德說,少數WEP連接點是默認出廠設置的威瑞森公司的光纖路由器。
雖然他承認,他的貓咪絕技主要是為了娛樂自己,但是他也希望能讓更多的用戶認識到,在安全社會具有隱私意識是理所當然的。「對於人們來說,貓咪比信息安全更有趣。」布蘭斯菲爾德說。「如果人們能夠意識到一隻貓咪都能打開他們的不設防的WiFi熱點,未必不是件好事。」
* * *
s 歡迎點擊「閱讀原文」來告訴譯者你的修改意見。
譯言 · 發現、翻譯、分享中文之外的網際網路精華丨 yeeyancom