He käyttävät Raspberry Pi:tä lähellä olevien langattomien signaalien avulla määrittääkseen, seurataanko sinua
Black Hat 2022:n aikana Matt Edmondson, liittovaltion agentti, joka on työskennellyt Yhdysvaltain sisäministeriössä, Esittelen joukkueen kehittymistä havaitaksesi lähellä olevat Bluetooth- ja Wifi-laitteet varmistaaksesi, ettei sinua seurata.
Auttaakseen kehittämäänsä ratkaisua ja myös ihmisiä, jotka saattavat tarvita sitä, liittovaltion agentti esitteli sen Black Hat -tapahtumassa Las Vegasissa elokuun alussa. ja teki koodin saataville GitHubissa.
Mainitaan se päätös laitteen suunnittelusta se on koska ystävän yhteydenoton jälkeen Matt Edmondson tajusi pitkän tutkimuksen jälkeen, että hänellä ei ollut työkalua, joka voisi auttaa hänen ystäväänsä, jotta hän saisi selville, voisiko hänellä olla laite, joka kertoisi hänelle, onko häntä jäljitetty.
Nähdä ongelman, jota tämä edustaa Matt Edmondson, hakkeri ja digitaalisen oikeuslääketieteen asiantuntija, aloitti projektiin suunnitella tiimi, joka vastaa näihin tarpeisiin.
Tehdä se, käännyin Raspberry Pi 3:een ja asensi Kismetin siihen, joka on langaton verkko- ja laitetunnistin, haistaja, seurantatyökalu ja WIDS-kehys (langaton tunkeutumisen tunnistus). Sitten hän yhdisti sen akkuun tehdäkseen siitä toimivamman, koska jäljityksenestotyökalu on suunniteltu käytettäväksi tien päällä. Lopuksi siinä on myös näyttö, joka mahdollistaa analysoitujen tietojen lukemisen reaaliajassa.
Edmondson yksinkertaisesti saadakseen sen toimimaan koodatut ohjeet Pythonissa joka käynnistää SQLite-tiedoston, jonka laajennus on .kismet ja rakentaa luetteloita löydetyistä laitteista 5–10 minuutin, 10–15 minuutin ja 15–20 minuutin välein.
Sitten se analysoi Wifi- tai Bluetooth-yhteydet ja kirjaa lokit minuutin välein tietokannassaan alueella sijaitsevat uudet Wi-Fi- tai Bluetooth-laitteet eri aikavälein. Joka minuutti laite vertaa havaittuja laitteita eri luetteloluokkiin (5-10 minuuttia, 10-15 minuuttia ja 15-20 minuuttia) rekisteröityihin laitteisiin ja lähettää näytölle hälytyksen, jos laite vastaa jo rekisteröityä. luettelot, luettelot
Väärien hälytysten välttämiseksi, Edmondson tarkentaa sen milloin tahansa on mahdollista luoda poissulkemisluettelo syöttämällä MAC-osoitteet, jotka ovat jo Kismet-tietokannassa. Tällaisessa tapauksessa poissuljettua laitetta ei huomioida istunnon loppuajan. Voit myös poistaa tai luoda uudelleen luettelon milloin tahansa.
Yksi ilmeisistä hakkerin kohtaamista ongelmista on se, että laitteita skannattaessa kaikki laitteet eivät muodosta yhteyttä Wifi-verkkoon tai käytä Bluetoothia. Samoin monet laitteet käyttävät MAC-osoitteen satunnaistamista piilottaakseen todellisen osoitteensa. Siksi sinun on mentävä MAC-osoitteita pidemmälle havaitsemista varten. Eräs Edmondsonin löytämä ratkaisu on, että Kismet tallentaa myös löydetyt laitelokit JSON-muodossa. Nämä lokit voidaan analysoida myöhemmin sen varmistamiseksi, että niitä ei ole jäljitetty. Mutta Wifi- tai Bluetooth-yhteyttä käyttämättömien laitteiden reaaliaikaiseen havaitsemiseen on löydettävä toimiva ratkaisu.
Mutta jo Edmondson selittää asuvansa lähellä aavikkoa ja siksi testasi järjestelmää autossaan ajaessaan paikoissa, joissa kukaan muu ei ollut, ja otti mukanaan useita puhelimia, jotka työkalu voi havaita. Edmondson sanoo uskovansa työkalun olevan tehokas, koska "sinulla on aina puhelin taskussasi tai viereisellä istuimella". Tämän työkalun suunnittelun jälkeen hänen ystävänsä, joka työskenteli toisessa ministeriössä, käytti laitetta ja piti sitä hyödyllisenä.
Tulevaisuudessa, Edmondson aikoo parantaa työkaluaan tukemaan enemmän Wi-Fi-sovittimia, lisää langattomia protokollia ja integroi GPS-seuranta. Niille, jotka ovat myös kiinnostuneita tästä työkalusta, Edmondson on lähettänyt koodisi GitHubissa ja toteaa, että sen rakentamiseen käytetyt laitteet löytyvät helposti.
Lopuksi, jos olet kiinnostunut tietämään enemmän siitä, voit tutustua sen yksityiskohtiin seuraava linkki.