一隻名叫Coco的暹羅貓在其鄰居周圍悠閒地散步,它花了三個小時一個挨着一個串了鄰居家的後院,後來還撲殺了一隻老鼠,並咬着老鼠的“屍體”將其帶到八十歲的主人納西(Nacy)面前。你知道後面發生了什麼嗎?
這隻被稱爲“間諜”的貓,就在那短短的三個小時內追蹤了其附近鄰居數十個WiFi網絡,並確認出了有四款路由器使用的是老版、且易受攻擊的編碼路由器,而還有四個路由器根本沒有受到保護。
不過,Coco可能還不知曉,它身上已經被栓上了一種特殊裝置——“頸圈”,它是由納西孫女的丈夫基恩·布蘭斯菲爾(Gene Bransfield)開發的。布蘭斯菲爾是一名安全研究員,他在Coco脖子頸圈上植入了一個名叫Spark Core的芯片,並且他自行設計自定義編碼固件,WiFi卡,一個小型GPS模板和一個電池。布蘭斯菲爾讓Coco充當間諜,讓其搜索鄰居家的WiFi網絡,然後從中找到易於破解的WiFi路由器。
實際上,早在上世紀90年代,黑客就使用一種名叫wardialing的技術,來尋找未受保護的計算機。 在本週舉行的DEF CON黑客大會上,布蘭斯菲爾將展示他的研究“成果”:一款成本不足100美元(約合人民幣615元)的“頸圈”,取名爲WarKitteh,它可以將任何戶外貓變爲一種能夠破解WiFi網絡的“黑客”。
儘管布蘭斯菲爾在本次DEF CON黑客大會上的演講主題爲——“如何來武裝你的寵物”,但他承認,WarKitteh並不代表一種巨大的安全威脅。相反,它是一種傻瓜式的黑客,主要是爲了取悅現場黑客聽衆。
不過,布蘭斯菲爾也很好奇,他的數據收集工具——“間諜”貓究使用WEP,究竟能夠追蹤多少個WiFi網絡。WEP是一種易於被黑客攻擊無線編碼,早在十幾年前就存在。
“我們的目的是向人們展示在哪裏可以獲得免費WiFi。我在貓身上裝備了一些技術,然後讓它出去漫遊。我只是對這個想法感到好奇罷了。”布蘭斯菲爾表示。
布蘭斯菲爾目前在安全諮詢公司Tenacity任職。他表示:“這項研究結果顯示,現在都2014年了,但仍存在很多易於遭受黑客攻擊的WEP編碼WiFi熱點。”
在DEF CON黑客大會上,布蘭斯菲爾計劃向聽衆解釋其他人如何複製這種WarKitteh頸圈來創建自己的WiFi“間諜貓”。
布蘭斯菲爾這一靈感是這樣產生的:當時有人在參加他的安全報告時向他展示了一個GPS頸圈,它可以通過向用戶發送文字信息來定位寵物地理位置。所有這一切所需要的僅僅是一個WiFi探測器。“我當時覺得這個主意還比較有意思,因此就決定來開發它。”布蘭斯菲爾回憶道。
布蘭斯菲爾在第一次嘗試時,將一部HTC Wildfire智能手機放在了一件狗外套中,他將這個外套穿在了同事家所養的一隻名叫“SKitzy”貓身上。不過,讓人想不到的是,SKitzy最後居然將這件外套給“脫”了。這樣布蘭斯菲爾也就丟失了自己的手機。“這真是一個災難,那隻貓還欠我一部手機。”布蘭斯菲爾表示。
在接下來的數月,布蘭斯菲爾費盡苦力來開發WarKitteh,這款設備使用了Spark Arduino兼容性開元硬件。後來,他又在Skitzy身上做了測試,這次讓他感到崩潰的是,這隻貓一直坐在他同事家門口,直到電池電量耗盡。
後來,Coco 被證明是一個不錯的“間諜”,它在三小時時間內,總共監測到了23個WiFi熱點,期中超過三分之一的熱點都使用的是易於破解的WEP編碼,而不是最新WPA編碼。布蘭斯菲爾使用谷歌API開發出了一款軟件,他可以將這些WiFi熱點繪製在一張地圖上。讓他感到驚訝的是,盡然有這麼多易受攻擊WiFi網絡。他表示,有些WEP連接使用的還是Verizon FiOS 路由器,根本就沒有改變默認設置。
不過,他承認,這隻間諜貓在很大程度上只是爲了娛樂自己。他希望能夠讓更多用戶意識到這種安全漏洞。相比信息安全,貓更多的是娛樂大衆。如果人們意識到一隻貓都可以破解他們的WiFi熱點,也未嘗不是一件好事。