Ar jus seka? Norėdami sužinoti, naudokite Raspberry Pi

Filmuose herojus visada gali pasakyti, kad jis yra sekamas, nes jį sekti įpareigoti kvailiai niekada nesimaišo. Realiame gyvenime išsiaiškinti, ar kas nors jus užklumpa, yra daug sudėtingiau ir tai gali būti gyvybės ir mirties klausimas. Jis pasakė Juoda kepurė saugumo konferencijoje pranešėjas demonstravo nebrangų įrenginį, kuris ant jūsų uodegos ieško blogų vaikinų belaidžio signalo.


Saugokis

Mattą Edmondsoną, kuris dirba su JAV Tėvynės saugumo departamentu, „Black Hat“ scenoje kreipėsi draugas iš vyriausybinės agentūros, kurio jis atsisakė įvardinti. Šis draugas dirbo su konfidencialiais šaltiniais, o vienas ypač turėjo ryšių su teroristine organizacija. Edmondsono draugas buvo susirūpinęs, kad jei po susitikimo su konfidencialiu šaltiniu jie būtų sekami, jo draugo ryšiai su valdžia gali būti atrasti ir šaltiniui iškils pavojus.

Edmondsonas paaiškino, kad tradicinis šnipinėjimo aptikimo metodas yra pakeisti maršrutą ir pamatyti, kas daro tą patį – pavyzdžiui, išvažiuoja iš greitkelio ir vėl įvažiuoja. „Tai tikrai akivaizdu [Washington, D.C.] „Beltway“ buvo sukurtas kaip stebėjimo ir aptikimo maršrutas“, – šmaikštavo Edmondsonas, galbūt juokaudamas, o gal ne.

Edmondsonas sakė, kad jo draugas paklausė, ar galėtų dar kartą peržiūrėti idėją, kurią aptarė prieš daugelį metų: tinklo aptikimo technologijos naudojimas norint nuskaityti įrenginius, kurie jus seka.

Net jei jus persekioja nacionalinės valstybės remiama stebėjimo komanda, „ar vis dar nėra didelė tikimybė, kad jie turi telefoną kišenėje? – paklausė Edmondsonas.


„Tattletale“ įrenginiai

Tai veikia, nes tiek daug mūsų įrenginių nuolat bando susisiekti su kitais įrenginiais ir įvairiais belaidžiais tinklais. Pavyzdžiui, daugelis mobiliųjų įrenginių nuolat ieško pažįstamų belaidžių tinklų, prie kurių galėtų prisijungti. Kiti įrenginiai, pvz., „AirPod“, Bluetooth garsiakalbiainešiojamieji kompiuteriai ir pan., gali būti panašiai šnekūs.

Visus tuos belaidžius pokalbius galima lengvai aptikti. Jei tie patys įrenginiai yra šalia jūsų nuolat, samprotavo Edmondsonas, greičiausiai esate sekami.

„PCMag“ anksčiau nagrinėjome panašius įrenginius. The PwnPro buvo kelių tūkstančių dolerių vertės įrenginys su sudėtinga programine įranga, galinčia stebėti įrenginius 1000 pėdų atstumu. Jis taip pat galėjo nustatyti konkrečius įrenginius ir naudojimo būdus, tačiau toli gražu nebuvo įperkamas ar nešiojamas.


Paprasti komponentai

Siekdamas sukurti įrenginį, kuris galėtų nuskaityti belaidžius ryšius ir įspėti jus, kai toks įrenginys pasilieka jūsų kaimynystėje, Edmondsonas nusprendė naudoti nebrangias medžiagas ir apsigyveno Raspberry Pi vienos plokštės kompiuteris. „Kiek iš mūsų spintoje sėdi kelios Raspberry Pis ir visiškai nieko neveikia? Edmondsonas juokavo.

Pridėkite nebrangų jutiklinį ekraną, įsigytą iš „Amazon“, a nešiojamas maitinimo bankasir belaidį USB adapterį (Alpha AWUS036ACM(Atidaroma naujame lange)), o Edmondsonas išėjo ir bėgo.

Tiesioginės transliacijos ekrano kopija. Kairėje pusėje šypsosi vyras, o dešinėje yra PowerPoint skaidrė, kurioje rodomas Pelican Case pilnas elektronikos.

Edmondsono aptikimo įrenginio „minimalaus gyvybingumo produkto“ versijos vaizdas. (Ekrano kopija: juoda skrybėlė)

Įrenginio nuskaitymo pareigas atliktų Kismet(Atidaroma naujame lange), nemokama atvirojo kodo belaidžio stebėjimo priemonė. Kismet nuskaito eterį ir įrašo savo išvadas į SQLite duomenų bazę. „Visa kita yra menkas python kodas“, – sakė Edmondsonas.

Vartotojai sąveikauja su Edmondson įrenginiu per jutiklinį ekraną ir pasirinktinę sąsają, kurią Edmondson apibūdina kaip „pažodžiui blogiausią vartotojo sąsają, kokią jūs kada nors matėte“. Jį sudarė keli dideli, pilki mygtukai, kuriuos lengva paspausti vairuojant. Šiai užduočiai Edmondsonas paaiškino: „Jūs nenorite gražios sąsajos, kurią sukūrė „Apple“, o norite kažko, kurį sukūrė Fisher-Price“.

Suaktyvinus, Edmondsono įrenginys sukaupė duomenis apie aplinkinius įrenginius į sąrašus, suskirstytus pagal laiką. Jei įrenginys aptinka ką nors, kas sąraše jau yra prieš 5–10 minučių arba prieš 15–20 minučių, tai yra ženklas, kad kažkas gali būti jūsų uodegoje.

Rekomenduoja mūsų redaktoriai


Keletas iššūkių

Tačiau vis dar buvo tam tikrų iššūkių, susijusių su įrenginiu. Pirmiausia Edmondsonui reikėjo sukurti mechanizmą, pagal kurį aptiktus įrenginius būtų galima įtraukti į ignoruojamų įrenginių sąrašą. Tokiu būdu patikimi įrenginiai nesukels įspėjimo.

Skaidrė iš „PowerPoint“ pristatymo, kurioje rodomas juodas „Pelican“ dėklas, pilnas putplasčio ir keli tvarkingai išdėstyti elektroniniai komponentai

Edmondsono pristatymas parodė geresnę, tvarkingiau sutvarkytą jo įrenginio versiją. (Ekrano kopija: juoda skrybėlė)

Per lauko bandymą Arizonos dykumoje Edmondsonas atrado kitą problemą: MAC adresas atsitiktinės atrankos. Tai yra daugelio šiuolaikinių įrenginių saugos funkcija, kai belaidžio ryšio užklausos siunčiamos atsitiktiniu, suklastotu MAC adresu.

Edmondsono sprendimas taip pat buvo pažvelgti į tai, ko „Wi-Fi“ tinklo įrenginiai prašo. Jei vėl ir vėl pasirodo ta pati „Wi-Fi“ tinklo užklausa, tai tikriausiai reiškia, kad netoliese yra vienas įrenginys. Edmondsonas teigė, kad tai galbūt galėtų būti išplėsta, nes atsekus prašomų „Wi-Fi“ tinklų vietą galima sužinoti, kur įrenginys buvo anksčiau. Net prašomame „Wi-Fi“ tinklo pavadinime gali būti užuominų. Edmondsonas sakė, kad taip pat norėjo pridėti GPS komponentą, todėl buvo galima pamatyti, kur pirmą kartą pasirodė potencialus sekėjas.

Savo kalboje Edmondsonas neatskleidė, ar prietaisas kada nors buvo praktiškai išbandytas, ar kas nutiko jo draugo informatoriui. Tačiau jis apgailestavo, kad trūksta panašios aptikimo technologijos. „Yra tiek daug technologijų, skirtų persekioti žmones ir pažeisti jų privatumą, ir labai mažai, kad apsisaugotumėte“, – sakė jis.

Skaitykite „PCMag“, kad gautumėte naujausią informaciją iš Juoda kepurė.

Patinka tai, ką skaitote?

Užsiregistruoti SecurityWatch informacinį biuletenį, kuriame pateikiamos svarbiausios privatumo ir saugos istorijos, pristatomos tiesiai į jūsų gautuosius.

Šiame informaciniame biuletenyje gali būti reklamos, pasiūlymų ar filialų nuorodų. Naujienlaiškio prenumerata reiškia jūsų sutikimą su mūsų Naudojimo sąlygos ir Privatumo politika. Galite bet kada atsisakyti naujienlaiškių prenumeratos.

Leave a Reply

Your email address will not be published.