一只名叫Coco的暹罗猫在其邻居周围悠闲地散步,它花了三个小时一个挨着一个串了邻居家的后院,后来还扑杀了一只老鼠,并咬着老鼠的“尸体”将其带到八十岁的主人纳西(Nacy)面前。你知道后面发生了什么吗?
这只被称为“间谍”的猫,就在那短短的三个小时内追踪了其附近邻居数十个WiFi网络,并确认出了有四款路由器使用的是老版、且易受攻击的编码路由器,而还有四个路由器根本没有受到保护。
不过,Coco可能还不知晓,它身上已经被栓上了一种特殊装置——“颈圈”,它是由纳西孙女的丈夫基恩·布兰斯菲尔(Gene Bransfield)开发的。布兰斯菲尔是一名安全研究员,他在Coco脖子颈圈上植入了一个名叫Spark Core的芯片,并且他自行设计自定义编码固件,WiFi卡,一个小型GPS模板和一个电池。布兰斯菲尔让Coco充当间谍,让其搜索邻居家的WiFi网络,然后从中找到易于破解的WiFi路由器。
实际上,早在上世纪90年代,黑客就使用一种名叫wardialing的技术,来寻找未受保护的计算机。 在本周举行的DEF CON黑客大会上,布兰斯菲尔将展示他的研究“成果”:一款成本不足100美元(约合人民币615元)的“颈圈”,取名为WarKitteh,它可以将任何户外猫变为一种能够破解WiFi网络的“黑客”。
尽管布兰斯菲尔在本次DEF CON黑客大会上的演讲主题为——“如何来武装你的宠物”,但他承认,WarKitteh并不代表一种巨大的安全威胁。相反,它是一种傻瓜式的黑客,主要是为了取悦现场黑客听众。
不过,布兰斯菲尔也很好奇,他的数据收集工具——“间谍”猫究使用WEP,究竟能够追踪多少个WiFi网络。WEP是一种易于被黑客攻击无线编码,早在十几年前就存在。
“我们的目的是向人们展示在哪里可以获得免费WiFi。我在猫身上装备了一些技术,然后让它出去漫游。我只是对这个想法感到好奇罢了。”布兰斯菲尔表示。
布兰斯菲尔目前在安全咨询公司Tenacity任职。他表示:“这项研究结果显示,现在都2014年了,但仍存在很多易于遭受黑客攻击的WEP编码WiFi热点。”
在DEF CON黑客大会上,布兰斯菲尔计划向听众解释其他人如何复制这种WarKitteh颈圈来创建自己的WiFi“间谍猫”。
布兰斯菲尔这一灵感是这样产生的:当时有人在参加他的安全报告时向他展示了一个GPS颈圈,它可以通过向用户发送文字信息来定位宠物地理位置。所有这一切所需要的仅仅是一个WiFi探测器。“我当时觉得这个主意还比较有意思,因此就决定来开发它。”布兰斯菲尔回忆道。
布兰斯菲尔在第一次尝试时,将一部HTC Wildfire智能手机放在了一件狗外套中,他将这个外套穿在了同事家所养的一只名叫“SKitzy”猫身上。不过,让人想不到的是,SKitzy最后居然将这件外套给“脱”了。这样布兰斯菲尔也就丢失了自己的手机。“这真是一个灾难,那只猫还欠我一部手机。”布兰斯菲尔表示。
在接下来的数月,布兰斯菲尔费尽苦力来开发WarKitteh,这款设备使用了Spark Arduino兼容性开元硬件。后来,他又在Skitzy身上做了测试,这次让他感到崩溃的是,这只猫一直坐在他同事家门口,直到电池电量耗尽。
后来,Coco 被证明是一个不错的“间谍”,它在三小时时间内,总共监测到了23个WiFi热点,期中超过三分之一的热点都使用的是易于破解的WEP编码,而不是最新WPA编码。布兰斯菲尔使用谷歌API开发出了一款软件,他可以将这些WiFi热点绘制在一张地图上。让他感到惊讶的是,尽然有这么多易受攻击WiFi网络。他表示,有些WEP连接使用的还是Verizon FiOS 路由器,根本就没有改变默认设置。
不过,他承认,这只间谍猫在很大程度上只是为了娱乐自己。他希望能够让更多用户意识到这种安全漏洞。相比信息安全,猫更多的是娱乐大众。如果人们意识到一只猫都可以破解他们的WiFi热点,也未尝不是一件好事。