英文原文:How to Use Your Cat to Hack Your Neighbor’s Wi-Fi
上月月底,华盛顿特区的郊区,一只叫 Coco 的暹罗猫在社区里游荡。它花了三个小时遍历了附近邻家的后院。它杀死了一只老鼠,然后得意的把死老鼠带回它 80 岁的老主人南希的家里。Coco 在外闲逛时,顺便对附近街坊的无线路由器做了些调查,发现,其中 4 家路由器是老式的,很容易破解,还有 4 家根本没有密码。
original="http://www.webhek.com/vaikan-images/uploads/2014/08/cat-hack-02-660x495-560x420.jpg" />
Coco 不知道,它脖子上的项圈是南希孙女婿、安全研究员 Bransfield 设计的。Bransfield 在项圈里安装了一个 Spark Core 芯片,里面有他特制的固件程序,还有一个 WiFi 卡,以及一个微型 GPS 模块和电池。对于探测邻居们的 WiFi 网络、了解谁家完全容易侵入、谁家用简单工具就能破解,这些工具都是必要的。
早在 1980 年代,黑客们经常会用一种叫 ““wardialing”的技术,它通过调制解调器,循环搜索数据,不受区域限制的找到互联网中无保护的电脑。WiFi 的发明带来了“接入点映射”技术,车内装根天线,然后在城里转悠,立刻就能探测到易破解或不设密的无线网。本周末,在拉斯维加斯 DEF CON 黑客大会上,Bransfield 将介绍他的新发明:“智能宠物项圈”。他设计的这个装置价格不到 100 美金,却能够让任何一只室外活动的猫变身 WiFi 探测器成为黑客帮凶。
猫咪 Skitzy
尽管在这次黑客大会上他的演讲主题是——“如何武装你的宠物”,但 Bransfield 相信,智能宠物项圈不具有潜在的安全威胁。相反,这种趣味设计是用来娱乐这次大会的黑客观众的。不过,喵星人带回的数据显示,出众多的无线网络仍然 10 几年前的、容易破解的 WEP 加密方式,这让他大吃了一惊。“我的目的不是让人们知道哪有免费 WiFi,只是觉得把探测技术装在猫咪身上,让它带着四处转悠这种想法很好玩。”Bransfield 说,“猫咪获得的数据显示,虽然现在已经是 2014 年,仍然有很多人的网络是开放的或使用落后的加密方法。”
在演讲中,Bransfield 将会讲解如何制作智能宠物项圈,人们可以仿照他制作自家的 WiFi 探测猫。这种装置只是在最近才有可能实现,因为 Spark Core 在上月实现了改进,更容易编程。曾经有个人在安全简报会上向他展示了一个发射信号定位宠物 GPS 的项圈,Bransfield 就是那时候冒出用猫进行无线探测想法的。“只需要一个 WiFi 探测器,”他说,“这个想法很有意思,我决定做一个。”
首次实验中,他把一个 HTC Wildfire 智能手机装到宠物外套口袋里,然后让同事家的大猫 Skitzy 穿上。但是 Skitzy 很快就甩掉外套,弄丢了 Bransfield 的装置。“太倒霉了,”他说,“那只猫欠我一部手机。”
智能项圈和美元大小参照
接下来的几个月里,Bransfield 将全部精力都放在了打造项圈上。南希帮他把原件缝进了布条里,然后戴在 Skitzy 身上测试。但是,Skitzy 令他失望了,猫咪坐前廊上不动弹,一直到电池没电。
事实显示,Coco 才是一只出色的间谍猫。三个多小时里,它探测了 23 个 WiFi 点,发现其中的三分之一完全开放或使用了很容易破解加密技术。Bransfield 将这些网络点通过谷歌地球的应用程序接口(API)在地图中绘制出来,安全防护薄弱的站点的数量之多令人吃惊。Bransfield 说,有几个 WiFi 路由器竟然还保留着出厂设置。
虽然他和他的猫咪探长主要是为了自我娱乐,但 Bransfield 还希望能让更多的人提高安全意识——尽管安全社群里人对加密防范已经习以为常。“很明显,相对于网络安全,人们对猫更感兴趣。”布兰斯菲尔德说。“如果能让大家知道,就连猫都可以破解他们家的 WiFi 网络,这未必不是一件好事。”