除了抓老鼠,猫还能黑掉WiFi

原文出处: 雷锋网

cat-hack-02-660x495

 

上个月,一只名为Coco的暹罗猫在华盛顿的郊区散步了三个小时,它到别人的后院乱蹿,最后扑杀了一只老鼠,还把胜利品带回到了评价Nancy身边。但令人意想不到的是,这只猫扫描出了附近的数十个WiFi,发现有四个使用老式且易被破解加密方式的路由器,还有四个路由器根本没加密。

其实,Coco身上有一个颈圈,它由另一个主人Gene Bransfield开发。Bransfield是一名安全研究员,他在Coco的颈圈上植入了一个名为Spark Core的芯片(刷了自定义固件),WiFi卡,小型GPS模板和电池。这样,Coco就能充当间谍,搜索附近的WiFi。

实际上,早在上世纪80年代,黑客们就利用名为wardialing的技术来寻找不经保护的计算机。随着WiFi时代的到来,又出现了wardriving,在汽车上放个天线装置就能到各处找出那些不受保护的网络。在近期举行的DEF CON黑客大会上,Bransfield就展示了他的WarKitteh,一款成本不足100美元的颈圈,能把户外猫变成WiFi黑客。

不过,Bransfield 表示 WarKitteh 只是好玩而已,技术含量并不高,不能对网络安全构成多大的威胁。事情的关键是,通过黑客猫,他发现现在还有很多人使用WEP加密方式。这种加密方式早在十几年前就存在了,而且很容易受到攻击。“我并不是想知道哪里有免费WiFi,在猫身上装个工具只是好玩。但结果却是,现在都2014年了,仍有很多不加保护,或用WEP加密的WiFi。”

Bransfield 计划公开WarKitteh颈圈的制作方式,随着Spark Core芯片的编程越来越简单,制作方式也很容易复制。他的灵感来自一个参加他安全报告会的人,那人展示了一个GPS颈圈,它可以通过发送文字信息来定位宠物地理位置,所需要的仅仅是一个WiFi探测器。WarKitteh也都是使用的Spark Arduino开源硬件。

Bransfield 希望更多的人能意识到到这种安全漏洞。如果人们意识到一只猫都可以破解他们的WiFi热点,也未尝不是一件好事,而且这事还挺好玩。



发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">