@ref
10-05-2014, 09:55 PM
يكي از خبرهاي جنجالي كنفرانس دفكان 2014 به گربههاي جاسوس اختصاص داشت. اكنون ديگر نبايد از روباتها يا هواپيماهاي بدون سرنشين ترسيد، بلكه اين گربههاي ولگرد آزاد شده در خيابانها و محلهها هستند كه جاسوسي شبكههاي بيسيم را ميكنند و با جمعآوري اطلاعات اكسسپوينتها و روترها، نتايج شنود (Sniff) خود را به هكرها گزارش میدهند.
جین برانزفیلد یک پژوهشگر امنيتي است كه در اين كنفرانس با نمايش دادن فيلمها و تصاويري از آزمايشهاي خود روي يك گربه به نام كوكو، نشان داد که با استفاده از يك گربه و قلادهاي شامل يك پردازنده كوچك با فريموير اختصاصي، كارت شبكه بيسيم وايفاي، يك دستگاه GPS ساده و يك باتري، خيلي ساده شبكههاي بيسيم محافظت نشده يا داراي امنيت ضعيف را رديابي و هك كرده است. كوكو هر روز توسط صاحب هشتادسالهاش در شهر واشينگتون رها ميشود تا چند ساعتي خيابانگردي كند و خوش بگذراند و سپس به خانه برگردد. معمولاً نتايج اين ولگردي، یافتن لاشه يك یا دو موش است. برانزفیلد، در يكي از اين ولگرديهاي روزانه کوکو، از طريق همسر اين مرد هشتادساله، گردنبند مجهز به دستگاههاي شنود و رديابي شبكههاي بيسيم را به گردن كوكو مياندازد. نتیجه آن پس از چند ساعت، علاوه بر يك لاشه موش، شنود دهها شبكه بيسيم محافظت نشده خيابانهاي اطراف و شناسايي چهار روتر بيسيم با سطح امنيتي بسيار ضعيف است كه به راحتي ميتوان رمزعبورشان را شكاند.
در دهه 1980، هكرها با استفاده از تكنيكي به نام « wardialing» و دوچرخهسواري در خيابانها، چندين مودم محافظتنشده را شناسايي کردند و توانستند به کمک آنها وارد اينترنت شوند. با ظهور شبكههاي وايفاي، تكنيك wardialing با قرار دادن يك آنتن درون ماشينهاي سواري به آنها منتقل شد. اكنون شاهد نسخههاي پيشرفتهتر اين تكنيكها هستيم كه فقط صد دلار هزينه دارد. اين گردنبند را ميتوان دور گردن گربه، سگ يا حيوانات اهلي ديگری انداخت و آنها را كاملاً هدفمند رها كرد. برانزفيلد، در ارائه خود اذعان ميكند «زياد نگران نباشيد» و «نكند از همين امروز هر گربهاي را در محوطه چمن خانهتان ديديد با تير بزنيد» اما نگران شبكههاي بيسيمي با رمزهاي عبور 10 سال پيش باشيد كه به راحتي هك ميشوند.
اين شبكهها از پروتكل رمزنگاري WEP استفاده ميكنند كه ضعيف است و نیز مبتني بر پيكربندي اوليه كارخانهاي مودم روتر بيسيم هستند. با وجودي كه برانزفيلد تأكيد ميكند که هدفش از ترتيب دادن اين آزمايش و نشان دادن نتايج در اين كنفرانس بيشتر سرگرمي بوده است، اما براي شركتهاي امنيتي و رصدكنندگان تهديدات سايبري زنگ خطري به صدا درآمده است؛ به خصوص در شرايطي كه يك حيوان خانگي بتواند وارد محيطهاي محرمانه و ايزوله بشود و از مراكز صنعتي يا نظامي دست به جاسوسي بزند.
برانزفيلد ميگويد ايده اين كار از طراحي يك دستگاه GPS براي حيوانات خانگي شركتكنندگان در يك جلسه رسمي بيرون آمده است، زیرا اين افراد همواره نگران حيوان خود بودند و ميخواستند بدانند که در كجاي محوطه شركت پرسه ميزند. اين محقق امنيتي گردنبند اصطلاحاً WarKitteh را طي يك ماه و با استفاده از ابزارهاي منبعباز آردوينو ساخت، اما يك نگراني ذهنش را درگير خود كرده بود. اگر گربه به خانه برنگردد يا پيدا نشود؛ مدت زمان در دسترس براي يافتن آن، به ميزان باتري گنجانده شده در گردنبند بستگی دارد. كوكو سه ساعت گشتوگذار كرده است كه در اين مدت 23 نقطه بيسيم مهم كشف شده و بيش از يك سوم آنها را ابزارهاي شنود يا ابزارهاي كرك WEP رمزشكني کردهاند. برانزفيلد در ارائه خود اين نقاط را روي گوگلمپ نشان داد و گفت در بيشتر اين شبكههاي بيسيم از روتر FiOS شركت ورايزون با تنظيمات پيشفرض استفاده شده است.
جین برانزفیلد یک پژوهشگر امنيتي است كه در اين كنفرانس با نمايش دادن فيلمها و تصاويري از آزمايشهاي خود روي يك گربه به نام كوكو، نشان داد که با استفاده از يك گربه و قلادهاي شامل يك پردازنده كوچك با فريموير اختصاصي، كارت شبكه بيسيم وايفاي، يك دستگاه GPS ساده و يك باتري، خيلي ساده شبكههاي بيسيم محافظت نشده يا داراي امنيت ضعيف را رديابي و هك كرده است. كوكو هر روز توسط صاحب هشتادسالهاش در شهر واشينگتون رها ميشود تا چند ساعتي خيابانگردي كند و خوش بگذراند و سپس به خانه برگردد. معمولاً نتايج اين ولگردي، یافتن لاشه يك یا دو موش است. برانزفیلد، در يكي از اين ولگرديهاي روزانه کوکو، از طريق همسر اين مرد هشتادساله، گردنبند مجهز به دستگاههاي شنود و رديابي شبكههاي بيسيم را به گردن كوكو مياندازد. نتیجه آن پس از چند ساعت، علاوه بر يك لاشه موش، شنود دهها شبكه بيسيم محافظت نشده خيابانهاي اطراف و شناسايي چهار روتر بيسيم با سطح امنيتي بسيار ضعيف است كه به راحتي ميتوان رمزعبورشان را شكاند.
در دهه 1980، هكرها با استفاده از تكنيكي به نام « wardialing» و دوچرخهسواري در خيابانها، چندين مودم محافظتنشده را شناسايي کردند و توانستند به کمک آنها وارد اينترنت شوند. با ظهور شبكههاي وايفاي، تكنيك wardialing با قرار دادن يك آنتن درون ماشينهاي سواري به آنها منتقل شد. اكنون شاهد نسخههاي پيشرفتهتر اين تكنيكها هستيم كه فقط صد دلار هزينه دارد. اين گردنبند را ميتوان دور گردن گربه، سگ يا حيوانات اهلي ديگری انداخت و آنها را كاملاً هدفمند رها كرد. برانزفيلد، در ارائه خود اذعان ميكند «زياد نگران نباشيد» و «نكند از همين امروز هر گربهاي را در محوطه چمن خانهتان ديديد با تير بزنيد» اما نگران شبكههاي بيسيمي با رمزهاي عبور 10 سال پيش باشيد كه به راحتي هك ميشوند.
اين شبكهها از پروتكل رمزنگاري WEP استفاده ميكنند كه ضعيف است و نیز مبتني بر پيكربندي اوليه كارخانهاي مودم روتر بيسيم هستند. با وجودي كه برانزفيلد تأكيد ميكند که هدفش از ترتيب دادن اين آزمايش و نشان دادن نتايج در اين كنفرانس بيشتر سرگرمي بوده است، اما براي شركتهاي امنيتي و رصدكنندگان تهديدات سايبري زنگ خطري به صدا درآمده است؛ به خصوص در شرايطي كه يك حيوان خانگي بتواند وارد محيطهاي محرمانه و ايزوله بشود و از مراكز صنعتي يا نظامي دست به جاسوسي بزند.
برانزفيلد ميگويد ايده اين كار از طراحي يك دستگاه GPS براي حيوانات خانگي شركتكنندگان در يك جلسه رسمي بيرون آمده است، زیرا اين افراد همواره نگران حيوان خود بودند و ميخواستند بدانند که در كجاي محوطه شركت پرسه ميزند. اين محقق امنيتي گردنبند اصطلاحاً WarKitteh را طي يك ماه و با استفاده از ابزارهاي منبعباز آردوينو ساخت، اما يك نگراني ذهنش را درگير خود كرده بود. اگر گربه به خانه برنگردد يا پيدا نشود؛ مدت زمان در دسترس براي يافتن آن، به ميزان باتري گنجانده شده در گردنبند بستگی دارد. كوكو سه ساعت گشتوگذار كرده است كه در اين مدت 23 نقطه بيسيم مهم كشف شده و بيش از يك سوم آنها را ابزارهاي شنود يا ابزارهاي كرك WEP رمزشكني کردهاند. برانزفيلد در ارائه خود اين نقاط را روي گوگلمپ نشان داد و گفت در بيشتر اين شبكههاي بيسيم از روتر FiOS شركت ورايزون با تنظيمات پيشفرض استفاده شده است.