上月月底,华盛顿特区的郊区,一只叫Coco的暹罗猫在社区里游荡。它花了三个小时遍历了附近邻家的后院。它杀死了一只老鼠,然后得意的把死老鼠带回它80岁的老主人南希的家里。Coco在外闲逛时,顺便对附近街坊的无线路由器做了些调查,发现,其中4家路由器是老式的,很容易破解,还有4家根本没有密码。
Coco不知道,它脖子上的项圈是南希孙女婿、安全研究员Bransfield设计的。Bransfield在项圈里安装了一个Spark Core芯片,里面有他特制的固件程序,还有一个WiFi卡,以及一个微型GPS模块和电池。对于探测邻居们的WiFi网络、了解谁家完全容易侵入、谁家用简单工具就能破解,这些工具都是必要的。
早在1980年代,黑客们经常会用一种叫““wardialing”的技术,它通过调制解调器,循环搜索数据,不受区域限制的找到互联网中无保护的电脑。WiFi的发明带来了“接入点映射”技术,车内装根天线,然后在城里转悠,立刻就能探测到易破解或不设密的无线网。本周末,在拉斯维加斯DEF CON黑客大会上,Bransfield将介绍他的新发明:“智能宠物项圈”。他设计的这个装置价格不到100美金,却能够让任何一只室外活动的猫变身WiFi探测器成为黑客帮凶。
猫咪Skitzy
尽管在这次黑客大会上他的演讲主题是——“如何武装你的宠物”,但Bransfield相信,智能宠物项圈不具有潜在的安全威胁。相反,这种趣味设计是用来娱乐这次大会的黑客观众的。不过,喵星人带回的数据显示,出众多的无线网络仍然10几年前的、容易破解的WEP加密方式,这让他大吃了一惊。“我的目的不是让人们知道哪有免费WiFi,只是觉得把探测技术装在猫咪身上,让它带着四处转悠这种想法很好玩。”Bransfield说,“猫咪获得的数据显示,虽然现在已经是2014年,仍然有很多人的网络是开放的或使用落后的加密方法。”
在演讲中,Bransfield将会讲解如何制作智能宠物项圈,人们可以仿照他制作自家的WiFi探测猫。这种装置只是在最近才有可能实现,因为Spark Core在上月实现了改进,更容易编程。曾经有个人在安全简报会上向他展示了一个发射信号定位宠物GPS的项圈,Bransfield就是那时候冒出用猫进行无线探测想法的。“只需要一个WiFi探测器,”他说,“这个想法很有意思,我决定做一个。”
首次实验中,他把一个HTC Wildfire智能手机装到宠物外套口袋里,然后让同事家的大猫Skitzy穿上。但是Skitzy很快就甩掉外套,弄丢了Bransfield的装置。“太倒霉了,”他说,“那只猫欠我一部手机。”
智能项圈和美元大小参照
接下来的几个月里,Bransfield将全部精力都放在了打造项圈上。南希帮他把原件缝进了布条里,然后戴在Skitzy身上测试。但是,Skitzy令他失望了,猫咪坐前廊上不动弹,一直到电池没电。
事实显示,Coco才是一只出色的间谍猫。三个多小时里,它探测了23个WiFi点,发现其中的三分之一完全开放或使用了很容易破解加密技术。Bransfield将这些网络点通过谷歌地球的应用程序接口(API)在地图中绘制出来,安全防护薄弱的站点的数量之多令人吃惊。Bransfield说,有几个WiFi路由器竟然还保留着出厂设置。
虽然他和他的猫咪探长主要是为了自我娱乐,但Bransfield还希望能让更多的人提高安全意识——尽管安全社群里人对加密防范已经习以为常。“很明显,相对于网络安全,人们对猫更感兴趣。”布兰斯菲尔德说。“如果能让大家知道,就连猫都可以破解他们家的WiFi网络,这未必不是一件好事。”