جمعه , ۲۵ آبان ۱۳۹۷

گربه‌ جاسوس

 

يكي از خبرهاي جنجالي كنفرانس دف‌كان 2014 به گربه‌هاي جاسوس اختصاص داشت. اكنون ديگر نبايد از روبات‌ها يا هواپيماهاي بدون سرنشين ترسيد، بلكه اين گربه‌هاي ولگرد آزاد شده در خيابان‌ها و محله‌ها هستند كه جاسوسي شبكه‌هاي بي‌سيم را مي‌كنند و با جمع‌آوري اطلاعات اكسس‌پوينت‌ها و روترها، نتايج شنود (Sniff) خود را به هكرها گزارش می‌دهند.

جین برانزفیلد یک پژ‌وهش‌گر امنيتي است كه در اين كنفرانس با نمايش دادن فيلم‌ها و تصاويري از آزمايش‌هاي خود روي يك گربه به نام كوكو، نشان داد که با استفاده از يك گربه و قلاده‌اي شامل يك پردازنده كوچك با فريم‌وير اختصاصي، كارت شبكه بي‌سيم واي‌فاي، يك دستگاه GPS ساده و يك باتري، خيلي ساده شبكه‌هاي بي‌سيم محافظت نشده يا داراي امنيت ضعيف را رديابي و هك كرده است. كوكو هر روز توسط صاحب هشتادساله‌اش در شهر واشينگتون رها مي‌شود تا چند ساعتي خيابان‌گردي كند و خوش بگذراند و سپس به خانه برگردد. معمولاً نتايج اين ول‌گردي، یافتن لاشه يك یا دو موش است. برانزفیلد، در يكي از اين ول‌گردي‌هاي روزانه کوکو، از طريق همسر اين مرد هشتادساله، گردن‌بند مجهز به دستگاه‌هاي شنود و رديابي شبكه‌هاي بي‌سيم را به گردن كوكو مي‌اندازد. نتیجه آن پس از چند ساعت، علاوه بر يك لاشه موش، شنود ده‌ها شبكه بي‌سيم محافظت نشده خيابان‌هاي اطراف و شناسايي چهار روتر بي‌سيم با سطح امنيتي بسيار ضعيف است كه به راحتي مي‌توان رمزعبورشان را شكاند.
در دهه 1980، هكرها با استفاده از تكنيكي به نام « wardialing» و دوچرخه‌سواري در خيابان‌ها، چندين مودم محافظت‌نشده را شناسايي کردند و توانستند به کمک آن‌ها وارد اينترنت شوند. با ظهور شبكه‌هاي واي‌فاي، تكنيك wardialing با قرار دادن يك آنتن درون ماشين‌هاي سواري به آن‌ها منتقل شد. اكنون شاهد نسخه‌هاي پيشرفته‌تر اين تكنيك‌ها هستيم كه فقط صد دلار هزينه دارد. اين گردن‌بند را مي‌توان دور گردن گربه، سگ يا حيوانات اهلي ديگری انداخت و آن‌ها را كاملاً هدف‌مند رها كرد. برانزفيلد، در ارائه خود اذعان مي‌كند «زياد نگران نباشيد» و «نكند از همين امروز هر گربه‌اي را در محوطه چمن خانه‌تان ديديد با تير بزنيد» اما نگران شبكه‌هاي بي‌سيمي با رمزهاي عبور 10 سال پيش باشيد كه به راحتي هك مي‌شوند.

اين شبكه‌ها از پروتكل رمزنگاري WEP استفاده مي‌كنند كه ضعيف است و نیز مبتني بر پيكربندي اوليه كارخانه‌اي مودم روتر بي‌سيم هستند. با وجودي كه برانزفيلد تأكيد مي‌كند که هدفش از ترتيب دادن اين آزمايش و نشان دادن نتايج در اين كنفرانس بيش‌تر سرگرمي بوده است، اما براي شركت‌هاي امنيتي و رصدكنندگان تهديدات سايبري زنگ خطري به صدا درآمده است؛ به خصوص در شرايطي كه يك حيوان خانگي بتواند وارد محيط‌هاي محرمانه و ايزوله بشود و از مراكز صنعتي يا نظامي دست به جاسوسي بزند.
برانزفيلد مي‌گويد ايده اين كار از طراحي يك دستگاه GPS براي حيوانات خانگي شركت‌كنندگان در يك جلسه رسمي بيرون آمده است، زیرا اين افراد همواره نگران حيوان خود بودند و مي‌خواستند بدانند که در كجاي محوطه شركت پرسه مي‌زند. اين محقق امنيتي گردن‌بند اصطلاحاً WarKitteh را طي يك ماه و با استفاده از ابزارهاي منبع‌باز آردوينو ساخت، اما يك نگراني ذهنش را درگير خود كرده بود. اگر گربه به خانه برنگردد يا پيدا نشود؛ مدت زمان در دسترس براي يافتن آن، به ميزان باتري گنجانده شده در گردن‌بند بستگی دارد. كوكو سه ساعت گشت‌وگذار كرده است كه در اين مدت 23 نقطه بي‌سيم مهم كشف شده و بيش از يك سوم آن‌ها را ابزارهاي شنود يا ابزارهاي كرك WEP رمزشكني کرده‌اند. برانزفيلد در ارائه خود اين نقاط را روي گوگل‌مپ نشان داد و گفت در بيش‌تر اين شبكه‌هاي بي‌سيم از روتر FiOS شركت ورايزون با تنظيمات پيش‌فرض استفاده شده است.

منبع : ماهنامه شبکه

Print Friendly, PDF & Email

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*