上个月底,在华盛顿特区城郊一只名为可可的暹罗猫到邻居家转悠,花了三个小时在各个后院“巡逻”,杀了一只老鼠把尸体拖回家给了他的主人:80多岁的Nancy。他巡逻的这段时间摸清楚了附近几十家邻居的wifi网络分布,将四台用一个老式、易破解的路由器和四个完全不加密的一起标识起来了。
你别想多了,喵星人还没智能到这种程度。这些都是Nancy孙女婿Gene Bransfield的功劳,他是一个安全研究员,给可可的脖子上戴了个自制项圈,项圈里面有承载了自定义编码的芯片固件,一张wifi卡和一个小小的GPS定位器外加一个必不可少的电池。这样一来附近所有的网络都通过项圈映射出来,方便破解wifi蹭网,说穿了就是个简单得密码破解工具。
20世纪80年代,黑客使用了一种叫做“wardialing”的技术,在调制解调器上找到未受保护的计算机。wifi的出现又带来了“wardriving”技术,本周末在拉斯维加斯举行的DefCon黑客大会上,Bransfield将携带他的产品亮相:“WarKitteh”围脖,这个成本不到620人民币的设备能够让外出晃荡的猫变成wifi黑客的好帮手。
尽管Bransfield在黑客大会上演讲的主题为“如何武装你的宠物”,他还是承认“WarKitteh”并不会给别人带去任何实质性威胁。相反的,这种愚蠢的黑客设计只会让参加大会的“反黑”听众留下笑柄。不过,他还是为自己家猫带去的使用WEP加密的用户量而吃惊。Bransfield说:“我的意图不是要告诉人们哪里有免费的wifi,而是让被科技武装的猫出去晃悠这个想法让我很开心。然而这只猫带来的调查结果却告诉我,2014年出现的开放wifi热点实在太多了。”
在他的演讲上,Bransfield计划解释如何模拟复制一个“WarKitteh”来打造一只无线上网间谍猫。他产生这样的想法是一个人在安全简报时展示了自己做的GPS项圈,给宠物戴上项圈,只要发条短信就能知道它们跑哪去了。他说:“我只要再在里面加一个wifi嗅探器就可以了,我觉得这个主意很滑稽,然后就动手做了。”
他的第一次实验室把一个HTC Wildfire 手机藏在了他同事的斑猫Skitzy穿的宠物衣服口袋里。但是Skitzy很快就在地上蠕动着把衣服给脱下来了,Bransfield放在里面的手机自然也找不见了。他说:“真是倒霉,这猫还欠我个手机呢。”
接下来Bransfield花了几个月时间精心打造WarKitteh,硬件是星火公司的兼容控制板,Nancy把它缝成了布条。于是他再一次在Skitzy身上做实验,让他失望的是这只猫就在同事门口的走廊上坐着把电池的电都给耗光了。
还好可可是个能干的间谍,三个多小时给Bransfield透露了23个wifi热点,其中超过三分之一是开放或者容易破解的WEP而不是现代更高级的WPA加密手段。Bransfield把那些wifi热点绘制成分布图,那些不堪一击的脆弱热点数量多得让他吃惊,一些WEP连接使用的密码还是威瑞森光纤(Verizon FiOS)的默认设置。
虽然他承认自己这次做的猫间谍大部分只是为了让自己娱乐一下,但还是希望更多用户吸取隐私保护的教训。他说:“猫威胁人的信息安全这事还是挺有趣的,如果人们知道一只猫都能破解他们的wifi蹭网,或许会是一件警醒人们加强信息防护的好事。”