Oni koriste Raspberry Pi da koriste obližnje bežične signale kako bi utvrdili da li vas prate
Tokom Black Hat 2022, Matt Edmondson, federalni agent koji je radio za Ministarstvo unutrašnjih poslova SAD-a, Predstavljam razvoj tima za otkrivanje obližnjih Bluetooth i Wifi uređaja kako biste bili sigurni da vas ne prate.
Kako bi pomogao u promociji rješenja koje je razvio i također pomogao ljudima kojima bi moglo biti potrebno, federalni agent ga je predstavio na događaju Black Hat u Las Vegasu početkom avgusta. i učinio je kod dostupnim na GitHubu.
To se spominje odluka o dizajnu uređaja to je zato nakon što ga je kontaktirao prijatelj da bi saznao može li imati uređaj koji bi mu omogućio da zna da li ga prate, Matt Edmondson je nakon mnogo istraživanja shvatio da ne postoji alat koji bi mogao pomoći njegovom prijatelju.
Sagledavajući problem koji ovo predstavlja Za ljude koji iz razloga visoke povjerljivosti moraju znati da li im se traga, Matt Edmondson, koji je haker i stručnjak za digitalnu forenziku, upustio se u projekt dizajniranja tima koji zadovoljava te potrebe.
Uraditi to, okrenuo Raspberry Pi 3 i instalirao Kismet na njega, koji je detektor bežične mreže i uređaja, njuškalo, alat za praćenje i WIDS okvir (bežična detekcija upada). Zatim ga je kombinirao s baterijom kako bi bio funkcionalniji, jer je alat protiv praćenja dizajniran da se koristi u pokretu. Konačno, ima i ekran koji omogućava čitanje analiziranih podataka u realnom vremenu.
Da bi to uspjelo, Edmondson jednostavno kodirane instrukcije u Pythonu koji pokreću SQLite datoteku sa ekstenzijom .kismet i prave liste otkrivenih uređaja u intervalima od 5-10 minuta, 10-15 minuta i 15-20 minuta.
Zatim analizira Wifi ili Bluetooth veze i evidentira svaku minutu u svojoj bazi podataka novi Wi-Fi ili Bluetooth uređaji koji se nalaze u tom području u različitim vremenskim intervalima. Svake minute uređaj uspoređuje otkrivene uređaje s onima koji su registrirani u različitim kategorijama lista (5-10 minuta, 10-15 minuta i 15-20 minuta) i šalje upozorenje na ekranu ako uređaj odgovara onom koji je već registriran. liste, liste
Da biste izbjegli lažna upozorenja, Edmondson to precizira u bilo koje vrijeme moguće je kreirati listu isključenja unosom MAC adresa koje su već sadržane u Kismet bazi podataka. U tom slučaju, isključeni uređaj će biti zanemaren do kraja sesije. Takođe, listu možete izbrisati ili ponovo kreirati u bilo kom trenutku.
Jedan od očiglednih problema s kojima se haker susreće je taj što se prilikom skeniranja uređaja svi uređaji ne povezuju na Wifi niti koriste Bluetooth. Slično, mnogi uređaji koriste randomizaciju MAC adrese kako bi sakrili svoju pravu adresu. Stoga morate ići dalje od MAC adresa radi otkrivanja. Jedno rješenje koje je pronašao Edmondson je da Kismet također pohranjuje otkrivene zapise uređaja u JSON formatu. Ovi zapisi se mogu kasnije analizirati kako bi se osiguralo da nije ušlo u trag. Ali za detekciju uređaja koji nisu povezani na Wifi ili Bluetooth u realnom vremenu, mora se pronaći izvodljivo rješenje.
Ali već Edmondson objašnjava da živi u blizini pustinje i da je zbog toga testirao sistem u svom automobilu dok je vozio na mjestima gdje niko drugi nije bio, ponijevši sa sobom nekoliko telefona koje alat može otkriti. Edmondson kaže da misli da alat može biti efikasan jer "telefon uvijek imate u džepu ili na sjedištu pored sebe". Nakon što je dizajnirao ovaj alat, njegov prijatelj koji je radio u drugom ministarstvu koristio je uređaj i smatrao ga korisnim.
U budućnosti, Edmondson planira poboljšati svoj alat kako bi podržao više Wi-Fi adaptera, više bežičnih protokola i integrirano GPS praćenje. Za one koji su takođe zainteresovani za ovaj alat, Edmondson je objavio vaš kod na GitHubu i napominje da se uređaji korišteni za njegovu izradu mogu lako pronaći.
Konačno, ako ste zainteresirani da saznate više o tome, možete pogledati detalje u sljedeći link.