Oni koriste Raspberry Pi za korištenje bežičnih signala u blizini kako bi utvrdili prati li vas netko
Tijekom Black Hat 2022, Matt Edmondson, federalni agent koji je radio za američko ministarstvo unutarnjih poslova, Predstavljam razvoj tima za otkrivanje Bluetooth i Wifi uređaja u blizini kako bismo bili sigurni da vas nitko ne prati.
Kako bi pomogao promovirati rješenje koje je razvio i također pomogao ljudima kojima bi moglo zatrebati, federalni agent ga je predstavio na događaju Black Hat u Las Vegasu početkom kolovoza. i učinio kod dostupnim na GitHubu.
Spominje se da odluku o dizajnu uređaja to je zato nakon što ga je kontaktirao prijatelj Kako bi saznao može li imati uređaj koji bi mu javio prati li ga, Matt Edmondson nakon mnogo istraživanja shvatio je da ne postoji alat koji bi mogao pomoći njegovu prijatelju.
Uvidjevši problem koji ovo predstavlja Za ljude koji zbog visoke povjerljivosti moraju znati prati li ih se, Matt Edmondson, haker i stručnjak za digitalnu forenziku, upustio se u projekt osmišljavanja tima koji zadovoljava te potrebe.
Da biste to učinili, okrenuo se Raspberry Pi 3 i instalirao Kismet na njega, koji je detektor bežične mreže i uređaja, njuškalo, alat za praćenje i okvir WIDS (bežično otkrivanje upada). Zatim ga je spojio s baterijom kako bi bio funkcionalniji, jer je alat protiv praćenja dizajniran za korištenje u pokretu. Konačno, ima i zaslon koji omogućuje očitavanje analiziranih podataka u stvarnom vremenu.
Da bi to uspjelo, Edmondson jednostavno kodirane upute u Pythonu koji pokreću SQLite datoteku s ekstenzijom .kismet i izrađuju popise otkrivenih uređaja u intervalima od 5-10 minuta, 10-15 minuta i 15-20 minuta.
Zatim analizira Wifi ili Bluetooth veze i bilježi svaku minutu u svojoj bazi podataka nove Wi-Fi ili Bluetooth uređaje koji se nalaze na tom području u različitim vremenskim intervalima. Svake minute uređaj uspoređuje otkrivene uređaje s onima registriranima u različitim kategorijama popisa (5-10 minuta, 10-15 minuta i 15-20 minuta) i šalje upozorenje na zaslonu ako uređaj odgovara onom koji je već registriran u popisi, popisi
Kako biste izbjegli lažna upozorenja, Edmondson to precizira u bilo kojem trenutku moguće je izraditi popis isključenja unosom MAC adresa koje su već sadržane u Kismet bazi podataka. U tom će slučaju isključeni uređaj biti zanemaren do kraja sesije. Također, u bilo kojem trenutku možete izbrisati ili ponovno izraditi popis.
Jedan od očitih problema s kojima se haker susreće je da se prilikom skeniranja uređaja ne spajaju svi uređaji na Wifi ili Bluetooth. Slično tome, mnogi uređaji koriste randomizaciju MAC adresa kako bi sakrili svoju pravu adresu. Stoga morate ići dalje od MAC adresa za otkrivanje. Jedno rješenje koje je pronašao Edmondson je da Kismet također pohranjuje zapise otkrivenih uređaja u JSON formatu. Ti se zapisnici mogu kasnije analizirati kako bi se osiguralo da nekom nije ušlo u trag. Ali za otkrivanje uređaja koji nisu povezani na Wifi ili Bluetooth u stvarnom vremenu, mora se pronaći djelotvorno rješenje.
Ali već, Edmondson objašnjava da živi blizu pustinje i stoga je testirao sustav u svom automobilu dok se vozio na mjestima gdje nitko drugi nije bio, ponijevši sa sobom nekoliko telefona koje alat može detektirati. Edmondson kaže da misli da alat može biti učinkovit jer "uvijek imate telefon u džepu ili na sjedalu do sebe." Nakon što je dizajnirao ovaj alat, njegov prijatelj koji je radio u drugom ministarstvu koristio je uređaj i smatrao ga korisnim.
U budućnosti, Edmondson planira poboljšati svoj alat kako bi podržao više Wi-Fi adaptera, više bežičnih protokola i integrirati GPS praćenje. Za one koji su također zainteresirani za ovaj alat, Edmondson je objavio svoj kod na GitHubu i napominje da se uređaji korišteni za njegovu izgradnju mogu lako pronaći.
Konačno, ako vas zanima više o tome, možete se obratiti pojedinostima u sljedeći link.