ඔවුන් Raspberry Pi සමඟ ප්‍රති-ට්‍රැකින් මෙවලමක් නිපදවා ඇත 

විරෝධී ලුහුබැඳීමේ මෙවලම

ඔවුන් ඔබ අනුගමනය කරන්නේ දැයි තීරණය කිරීමට උපකාර කිරීමට අසල රැහැන් රහිත සංඥා භාවිතා කිරීමට Raspberry Pi භාවිතා කරයි

Black Hat 2022 අතරතුර, Matt Edmondson, එක්සත් ජනපද අභ්‍යන්තර කටයුතු දෙපාර්තමේන්තුවේ සේවය කර ඇති ෆෙඩරල් නියෝජිතයෙක්, මම කණ්ඩායමක සංවර්ධනය ඉදිරිපත් කරමි අවට Bluetooth සහ Wifi උපාංග හඳුනා ගැනීමට ඔබව හඹා නොයන බව සහතික කර ගැනීමට.

ඔහු විසින් සකස් කරන ලද විසඳුම ප්‍රවර්ධනය කිරීමට සහ එය අවශ්‍ය විය හැකි පුද්ගලයින්ට උපකාර කිරීම සඳහා, ෆෙඩරල් නියෝජිතයා අගෝස්තු මස මුලදී ලාස් වේගාස් හි Black Hat උත්සවයේදී එය ඉදිරිපත් කළේය. සහ GitHub හි කේතය ලබා ගත හැකි විය.

එය සඳහන් කර ඇත උපාංගය සැලසුම් කිරීමේ තීරණය එයට හේතුවයි මිතුරෙකු සම්බන්ධ කර ගැනීමෙන් පසුව ඔහු ලුහුබැඳ ගියහොත් ඔහුට දන්වන උපකරණයක් ඔහු සතුව තිබේදැයි සොයා බැලීමට, Matt Edmondson බොහෝ පර්යේෂණයකින් පසුව තම මිතුරාට උපකාර කළ හැකි මෙවලමක් නොමැති බව වටහා ගත්තේය.

මෙය නියෝජනය කරන ගැටලුව දකින විට ඉහළ රහස්‍යභාවයේ හේතූන් මත, ඔවුන් සොයා ගන්නේ දැයි දැන ගැනීමට අවශ්‍ය පුද්ගලයින් සඳහා, හැකර් සහ ඩිජිටල් අධිකරණ වෛද්‍ය විශේෂඥයෙකු වන Matt Edmondson, මෙම අවශ්‍යතා සපුරාලන කණ්ඩායමක් සැලසුම් කිරීමේ ව්‍යාපෘතිය ආරම්භ කළේය.

එය කිරීමට, Raspberry Pi 3 වෙත හැරී එය මත Kismet ස්ථාපනය, රැහැන් රහිත ජාලයක් සහ උපාංග අනාවරකයක් වන, sniffer, අධීක්ෂණ මෙවලමක් සහ WIDS රාමුවක් (රැහැන් රහිත ආක්‍රමණය හඳුනාගැනීම). පසුව ඔහු එය බැටරියක් සමඟ ඒකාබද්ධ කර එය වඩාත් ක්‍රියාකාරී කිරීමට, මන්දයත් ප්‍රති-ට්‍රැකින් මෙවලම නිර්මාණය කර ඇත්තේ ගමනේදී භාවිතා කිරීමටය. අවසාන වශයෙන්, එය තත්‍ය කාලීනව විශ්ලේෂණය කරන ලද දත්ත කියවීමට ඉඩ සලසන තිරයක් ද ඇත.

එය වැඩ කිරීමට, එඩ්මන්ඩ්සන් සරලව පයිතන් හි කේතනය කළ උපදෙස් එය .kismet දිගුවක් සහිත SQLite ගොනුවක් දියත් කරන අතර 5-10 විනාඩි, 10-15, සහ විනාඩි 15-20 කාල පරතරයකින් සොයාගත් උපාංග ලැයිස්තුවක් ගොඩනඟයි.

ඉන්පසු එය Wifi හෝ Bluetooth සම්බන්ධතා විශ්ලේෂණය කර සෑම විනාඩියකටම ලොග් වේ එහි දත්ත ගබඩාවේ විවිධ කාල පරාසයන් තුළ ප්‍රදේශයේ පිහිටා ඇති නව Wi-Fi හෝ Bluetooth උපාංග. සෑම මිනිත්තුවකම, උපාංගය විවිධ වර්ගවල ලැයිස්තු (විනාඩි 5-10, විනාඩි 10-15 සහ විනාඩි 15-20) ලියාපදිංචි කර ඇති උපාංග සමඟ හඳුනා ගත් උපාංග සංසන්දනය කරන අතර උපාංගයක් දැනටමත් ලියාපදිංචි කර ඇති උපාංගයට ගැළපේ නම් තිරයේ අනතුරු ඇඟවීමක් යවයි. ලැයිස්තු ලැයිස්තු

වැරදි ඇඟවීම් වලක්වා ගැනීමට, එඩ්මන්ඩ්සන් ඕනෑම අවස්ථාවක එය නියම කරයි එය බැහැර කිරීමේ ලැයිස්තුවක් සෑදිය හැක කිස්මෙට් දත්ත ගබඩාවේ දැනටමත් අඩංගු MAC ලිපින ඇතුළත් කිරීමෙන්. එවැනි අවස්ථාවක, සැසියේ ඉතිරි කාලය සඳහා බැහැර කරන ලද උපාංගය නොසලකා හරිනු ඇත. එසේම, ඔබට ඕනෑම වේලාවක ලැයිස්තුව මකා දැමීමට හෝ නැවත නිර්මාණය කිරීමට හැකිය.

හැකර් මුහුණ දෙන පැහැදිලි ගැටළුවක් නම්, උපාංග පරිලෝකනය කිරීමේදී, සියලුම උපාංග Wifi වෙත සම්බන්ධ නොවීම හෝ බ්ලූටූත් භාවිතා නොකිරීමයි. ඒ හා සමානව, බොහෝ උපාංග ඔවුන්ගේ සත්‍ය ලිපිනය සැඟවීමට MAC ලිපින සසම්භාවීකරණය භාවිතා කරයි. එබැවින්, හඳුනා ගැනීම සඳහා ඔබ MAC ලිපිනවලින් ඔබ්බට යා යුතුය. එඩ්මන්ඩ්සන් විසින් සොයා ගන්නා ලද එක් විසඳුමක් නම්, කිස්මෙට් විසින් සොයාගත් උපාංග ලොග JSON ආකෘතියෙන් ගබඩා කරන බවයි. මෙම ලඝු-සටහන් පසුව විශ්ලේෂණය කර එකක් සොයා නොගත් බව සහතික කර ගත හැක. නමුත් Wifi හෝ Bluetooth වෙත සම්බන්ධ නොවූ උපාංග තත්‍ය කාලීනව හඳුනා ගැනීම සඳහා, ක්‍රියා කළ හැකි විසඳුමක් සොයාගත යුතුය.

නමුත් දැනටමත්, එඩ්මන්ඩ්සන් පැහැදිලි කරන්නේ ඔහු කාන්තාරය අසල ජීවත් වන බවත්, එබැවින් වෙනත් කිසිවෙකු නොසිටි ස්ථානවල රිය පැදවීමේදී ඔහුගේ මෝටර් රථයේ පද්ධතිය පරීක්ෂා කර, මෙවලමෙන් හඳුනාගත හැකි දුරකථන කිහිපයක් ඔහු සමඟ රැගෙන ගිය බවත්ය. Edmondson පවසන්නේ "ඔබේ දුරකථනය සෑම විටම ඔබගේ සාක්කුවේ හෝ ඔබ අසල අසුනේ ඇති නිසා" මෙවලම ඵලදායී විය හැකි බව ඔහු සිතන බවයි. මෙම මෙවලම නිර්මාණය කිරීමෙන් පසු වෙනත් අමාත්‍යාංශයක සේවය කළ ඔහුගේ මිතුරෙකු උපාංගය භාවිතා කළ අතර එය ප්‍රයෝජනවත් විය.

අනාගතයේදී, එඩ්මන්ඩ්සන් තවත් Wi-Fi ඇඩප්ටර සඳහා සහය දැක්වීම සඳහා එහි මෙවලම වැඩිදියුණු කිරීමට සැලසුම් කරයි, තවත් රැහැන් රහිත ප්‍රොටෝකෝල සහ GPS ලුහුබැඳීම ඒකාබද්ධ කරන්න. මෙම මෙවලම ගැන උනන්දුවක් දක්වන අය සඳහා, එඩ්මන්ඩ්සන් පළ කර ඇත GitHub මත ඔබගේ කේතය සහ එය තැනීමට භාවිතා කරන උපාංග පහසුවෙන් සොයා ගත හැකි බව සටහන් කරයි.

අවසාන වශයෙන්, ඔබට ඒ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්‍ය නම්, ඔබට එහි විස්තර විමසිය හැකිය පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.