Họ sử dụng Raspberry Pi để sử dụng các tín hiệu không dây gần đó để giúp xác định xem bạn có bị theo dõi hay không
Trong Black Hat 2022, Matt Edmondson, một đặc vụ liên bang từng làm việc cho Bộ Nội vụ Hoa Kỳ, Tôi trình bày sự phát triển của một nhóm để phát hiện các thiết bị Bluetooth và Wifi lân cận để đảm bảo rằng bạn không bị theo dõi.
Để giúp quảng bá giải pháp mà anh ấy đã phát triển và cũng giúp những người có thể cần nó, đặc vụ liên bang đã trình bày nó tại sự kiện Black Hat ở Las Vegas vào đầu tháng XNUMX. và cung cấp mã trên GitHub.
Nó được đề cập rằng quyết định thiết kế thiết bị đó là vì sau khi được một người bạn liên lạc để tìm hiểu xem liệu anh ta có thể có một thiết bị cho phép anh ta biết nếu anh ta đang bị theo dõi hay không, Matt Edmondson nhận ra sau nhiều nghiên cứu rằng không có công cụ nào tồn tại có thể giúp bạn của anh ta.
Nhìn thấy vấn đề mà điều này đại diện Đối với những người, vì lý do bảo mật cao, cần biết liệu họ có đang bị theo dõi hay không, Matt Edmondson, một hacker và chuyên gia pháp y kỹ thuật số, đã bắt tay vào dự án thiết kế một nhóm đáp ứng những nhu cầu này.
Để làm điều đó, chuyển sang Raspberry Pi 3 và cài đặt Kismet trên đó, là một mạng không dây và máy dò thiết bị, một trình đánh giá, một công cụ giám sát và một khuôn khổ WIDS (phát hiện xâm nhập không dây). Sau đó, ông kết hợp nó với pin để làm cho nó hoạt động tốt hơn, vì công cụ chống theo dõi được thiết kế để sử dụng khi di chuyển. Cuối cùng, nó cũng có một màn hình cho phép đọc dữ liệu được phân tích trong thời gian thực.
Để làm cho nó hoạt động, Edmondson chỉ cần hướng dẫn được mã hóa bằng Python khởi chạy tệp SQLite có phần mở rộng .kismet và xây dựng danh sách các thiết bị được phát hiện ở các khoảng thời gian 5-10 phút, 10-15 phút và 15-20 phút.
Sau đó, nó phân tích các kết nối Wifi hoặc Bluetooth và ghi nhật ký mỗi phút trong cơ sở dữ liệu của nó, các thiết bị Wi-Fi hoặc Bluetooth mới được đặt trong khu vực trong các khoảng thời gian khác nhau. Mỗi phút, thiết bị so sánh các thiết bị được phát hiện với các thiết bị đã đăng ký trong các danh mục khác nhau (5-10 phút, 10-15 phút và 15-20 phút) và gửi cảnh báo trên màn hình nếu một thiết bị khớp với thiết bị đã được đăng ký danh sách. danh sách
Để tránh cảnh báo sai, Edmondson chỉ định rằng bất cứ lúc nào có thể tạo một danh sách loại trừ bằng cách nhập địa chỉ MAC đã có trong cơ sở dữ liệu Kismet. Trong trường hợp này, thiết bị bị loại trừ sẽ bị bỏ qua trong phần còn lại của phiên. Ngoài ra, bạn có thể xóa hoặc tạo lại danh sách bất kỳ lúc nào.
Một trong những vấn đề rõ ràng mà hacker gặp phải là khi quét thiết bị, không phải thiết bị nào cũng kết nối Wifi hoặc sử dụng Bluetooth. Tương tự, nhiều thiết bị sử dụng ngẫu nhiên địa chỉ MAC để ẩn địa chỉ thực của chúng. Do đó, bạn phải vượt ra ngoài địa chỉ MAC để phát hiện. Một giải pháp được Edmondson tìm ra là Kismet cũng lưu trữ nhật ký thiết bị được phát hiện ở định dạng JSON. Các bản ghi này có thể được phân tích sau đó để đảm bảo rằng một bản ghi chưa bị truy tìm. Nhưng để phát hiện thời gian thực các thiết bị không kết nối với Wifi hoặc Bluetooth, cần phải tìm ra một giải pháp khả thi.
Nhưng rồi, Edmondson giải thích rằng anh ấy sống gần sa mạc và do đó đã thử nghiệm hệ thống trên xe của mình khi lái xe ở những nơi không có ai khác, mang theo một số điện thoại mà công cụ này có thể phát hiện được. Edmondson nói rằng anh ấy nghĩ rằng công cụ này có thể hiệu quả vì "bạn luôn có điện thoại trong túi hoặc trên ghế bên cạnh." Sau khi thiết kế công cụ này, một người bạn của anh làm việc trong bộ khác đã sử dụng thiết bị và thấy nó hữu ích.
Trong tương lai, Edmondson có kế hoạch cải tiến công cụ của mình để hỗ trợ nhiều bộ điều hợp Wi-Fi hơn, nhiều giao thức không dây hơn và tích hợp theo dõi GPS. Đối với những người cũng quan tâm đến công cụ này, Edmondson đã đăng mã của bạn trên GitHub và lưu ý rằng có thể dễ dàng tìm thấy các thiết bị được sử dụng để xây dựng nó.
Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết tại liên kết sau.