SXSW: небо хакер

Для хакеров, тысячи смартфонов наркоманов чирикают и проверки в на Foursquare на юго-юго-запад это как стадо овец.

Даррен кухни, 29, основатель Hak5 и создатель Wi-Fi Ананас Mark IV приманки.

(Фото: Деклан McCullagh / CNET)

Остин, штат Техас - Некоторые забавные вещи происходили на юг от юго-западной конференции сегодня. Мой виртуальной частной сети становился все отключено, и еще более странно, на ноутбуке друга окно выскочил показ анимационного мультфильма кот летать по воздуху с радугой на своем пути.

Изображения, известная как Cat Ньян после популярный мем 2011 Internet, сразу же встревожило меня, потому что он был использован хакером группы LulzSec, по крайней мере один раз. Я шутил по поводу взлома, и мой друг быстро выключил ноутбук. (См. CNET в связанных история о том, как защитить Wi-Fi связи , а такжеслайд-шоу ).

Через несколько минут мы нашли виновника за углом стоял в очереди Starbucks: Darren кухни, основатель Hak5 шоу, которые только что разговоры о безопасности на конференции. В своей сессии он продемонстрировал аудитории, как легко можно перехватить необеспеченных Wi-Fi соединения со специальной маршрутизатор и заказного программного обеспечения, он писал, что он называет WiFi ананаса. Его доклад был соответствующим названием "Защита информации в целевых богатой среде". Во время демонстрации, зрители которых веб-серфинга были удивлены, когда глупая музыка, которая играет во время видео Cat Ньян гремела из своих ноутбуков.

Взлом Wi-Fi сетей с ананасом Mark IV приманки (фото)

1-2 из 5

Прокрутку влевоПрокрутка вправо

• 
• 
• 
• 

Тысячи SXSW участников с большим количеством социальных медиа смелости мало, чтобы не подкованных безопасности были легкой добычей для хакеров, как кухня. Интерфейс он использовал на своем смартфоне Примечание Галактики показал длинный список BlackBerry, iPhone'ов, андроиды, и ноутбуки, которые думали, что они при подключении к гостинице или Starbucks Wi-Fi (который использует название "attwifi"), но на самом деле быть обманным путем WiFi Ананас кухни. "Никто не имеет никакого смысла безопасности здесь", сказал он, пролистывании списка устройств, подключенных к его Wi-Fi маршрутизатора.

Если бы он хотел, кухня может сделать что-то вредоносное, как человек-в-середине атаки и кражи паролей и других данных из невольных жертв. Но его миссия заключается в просвещении людей, демонстрируя, какие риски есть, а не нападать на них. Таким образом, его устройство было запрограммировано, чтобы заменить все веб-страницы в Интернете с кошкой Ньян.

"Когда устройство стартовал он пытается вернуться в сети, и так как я нахожусь в непосредственной близости, чем Wi-Fi маршрутизатор, он поднимает мою сигнала вместо" Кухня сказал. "В демо у меня была половина аудитории связано с моим Wi-Fi маршрутизатор".

В принципе, его WiFi Ананас является то, что известно как "горячая точка Honeypot», которая привлекает устройств желающих подключиться к Wi-Fi. Устройства посылать пробные запросы, когда пользователь включает Wi-Fi или включается устройство, а затем Wi-Fi включается автоматически. Сообщения с просьбой о связи из списка Wi-Fi сетей, устройство помнил. Маршрутизатор кухни претендует на Wi-Fi сети устройства пользователя ищет. Это работает только с открытых Wi-Fi сети, а не тот, который защищен со стандартом WPA шифрование, которое требует от пользователя ввести пароль для подключения. "Это неотъемлемый недостаток доверия модель открытых Wi-Fi", сказал он.

Прототип ПО на свой ноутбук делал нечто подобное с Wi-Fi соединения, только те сообщения, он посылает были де-авторизации пакетов вмешиваться в текущую Wi-Fi соединение, говоря безопасности эквивалент "это не Wi-Fi маршрутизатор Вы ищете ".

Проблема в том, что устройства устанавливаются автоматически помнить сети они подключены в прошлом, и подключается автоматически, когда в пределах досягаемости. "Безопасность в пути его реализации производители и все, что они заботятся о том, сетевое имя," Кухня сказал. Решение будет требующих вызова и ответа протокол для аутентификации и шифрования, сказал он. Но производители мобильных устройств еще не реализованы, что, вероятно, потому что пользователям придется сделать несколько кликов, чтобы получить в сети, добавил он.

Кухня имеет более зловещую версию своего WiFi ананас, который находится в простое окно алюминия с литиевым аккумулятором и магниты на спине, чтобы он мог прикрепить к большинству поверхностей в общественных местах. Он прикрепил один на банкоматах и ​​эскалаторов. В коробке также может быть легко разработаны для подключения к скрытой розетки под лавкой коридоре отеля, например. "Вы можете подключить его к розетке и удаленного более чем в 3G-сети, и она может остаться там навсегда", сказал он.

Кухня продает свою WiFi ананас за $ 90, в основном, для правительств и специалистов по безопасности, которые наняты корпорациями сделать тестирование на проникновение собственной сети в рамках аудитов безопасности.