在电影中,一个英雄总是能察觉到自己被跟踪了,因为负责跟踪他的打手从不混入人群。在现实生活中,判断是否有人在跟踪你要复杂得多,甚至可能是生死攸关的问题。在黑帽在安全会议上,一位发言人演示了一种低成本的设备,它可以追踪跟踪你的坏人的无线信号。
小心你的背后
在美国国土安全部(Department of Homeland Security)工作的马特•埃德蒙森(Matt Edmondson)的一位朋友在黑帽大会上找到了他,这位朋友来自一家政府机构,但他拒绝透露姓名。这位朋友与秘密线人合作,其中一人与恐怖组织有关联。埃德蒙森的朋友担心,如果他们在与秘密线人见面后被跟踪,他的朋友与政府的关系就会被发现,线人就会陷入危险之中。
埃德蒙森解释说,传统的间谍监视探测方法是改变你的路线,看看谁也会这样做——比如离开高速公路,然后再返回。“很明显,(华盛顿特区的)环城高速公路被设计成监视探测路线,”埃德蒙森打趣道,也许是开玩笑,也许不是。
埃德蒙森说,他的朋友问他是否可以重新考虑他多年前讨论过的一个想法:使用网络检测技术扫描跟踪你的设备。
埃德蒙森问道,即使你被一个国家支持的监视团队跟踪,“他们的口袋里是不是还有很大的可能装着手机?”
搬弄是非的设备
这是可行的,因为我们的很多设备都在不断地尝试与其他设备和各种无线网络通信。例如,许多移动设备一直在寻找熟悉的无线网络来连接。其他设备,比如AirPods,蓝牙音箱笔记本电脑等等,也会有类似的喋喋不休。
所有这些无线对话都很容易被检测到。埃德蒙森认为,如果同样的设备反复出现在你的附近,你很可能被跟踪了。
在PCMag上,我们之前也研究过类似的设备。的PwnPro是一个价值几千美元的设备配有复杂的后台软件可以监控1000英尺内的设备。它也可以识别特定的设备和使用模式,但远远不能负担得起或便携。
简单的组件
为了制造一种能够扫描无线通信并在这种设备停留在你附近时向你发出警报的设备,埃德蒙森开始使用低成本的材料,并选定了树莓派单板计算机.“我们中有多少人的衣橱里放着好几颗树莓,什么都不做?”埃德蒙森开玩笑说。
再加上从亚马逊(Amazon)购买的低成本触摸屏便携式电动银行,以及USB无线适配器(阿尔法AWUS036ACM(在一个新窗口中打开)),然后埃德蒙森就跑起来了。
设备上的扫描任务将由天命(在一个新窗口中打开),一个免费的开源无线监控工具。Kismet扫描电波,并将结果记录在SQLite数据库中。“其他的都是劣质的python代码,”Edmondson说。
用户通过触摸屏和定制界面与Edmondson的设备进行交互,Edmondson称其为“你所见过的最糟糕的用户界面”。它由几个巨大的灰色按钮组成,以便在驾驶时轻松按下。埃德蒙森解释说,对于这项任务,“你不想要苹果设计的漂亮界面,你想要的是费雪-普莱斯设计的东西。”
一旦被激活,埃德蒙森的设备就会将周围设备的数据按时间分解成列表。如果该设备检测到5-10分钟前或15-20分钟前已经出现在列表中的东西,这是一个迹象,表明有人可能在跟踪你。
几个挑战
不过,这款设备仍然存在一些挑战。首先,Edmondson需要构建一种机制,将检测到的设备添加到忽略列表中。这样,受信任的设备就不会触发警报。
在亚利桑那沙漠的实地测试中,埃德蒙森发现了另一个问题:MAC地址随机化。这是许多现代设备的一个安全特性,其中无线请求是通过一个随机的、欺骗的MAC地址发送的。
埃德蒙森的解决方案是同时观察Wi-Fi网络设备的需求。如果相同的Wi-Fi网络请求一次又一次地出现,这可能意味着附近有一台设备。埃德蒙森说,这可能会被扩展,因为追踪请求的Wi-Fi网络的位置可以告诉你设备之前在哪里。甚至要求的Wi-Fi网络名称也可能包含线索。埃德蒙森说,他还想添加一个GPS组件,这样就可以看到潜在的追随者第一次出现在哪里。
在他的谈话中,埃德蒙森没有透露这个装置是否真的进行过测试,也没有透露他朋友的线人后来怎么样了。不过,他也哀叹缺乏类似的检测技术。他说:“现在有太多的技术可以跟踪人们,侵犯他们的隐私,但很少有技术可以保护你自己。”
继续阅读PCMag的最新黑帽.