Просмотр по

Хакеры показали на DEF CON удаленный радиошлюз для Wi-Fi

Хакеры показали на DEF CON удаленный радиошлюз для Wi-Fi

Доклад о радиоустройстве ProxyHam для защиты приватности, которое позволило бы хакерам подключаться к сетям Wi-Fi на расстоянии до 2,5 миль был несколько недель назад внезапно удален из программы конференции DEF CON его автором.

Этот инцидент, по слухам, ставший результатом давления со стороны ФБР или АНБ, возмутил сообщество хакеров, которое успело за оставшееся до конференции время разработать похожее устройство HamSammich, во многих отношениях превосходящее запрещенный оригинал.

Детище Роберта Грэхема (Robert Graham) и Девида Мэйнора (David Maynor), HamSammich может переправлять данные на расстояние до 20 миль по радиоканалу на частоте 900 МГц с полосой пропускания до 56 Кб/с – на уровне телефонного модема конца 90-х годов.

Базовая идея ProxyHam и HamSammich заключается в том, чтобы установить такое устройство в зоне действия публичной сети Wi-Fi и ретранслировать данные по радио на удаленный компьютер, снабженный мощной направленной антенной. Таким образом будет создаваться иллюзия физического присутствия пользователя в одном месте, когда, на самом деле, он будет находиться во многих милях от него.

Проблемой концепции ProxyHam было то, что ее автор, Бен Коудилл (Ben Caudill) исходил из предположения, что никто не будет отслеживать радиодиапазон 900 МГц, хотя на самом деле, как утверждают Грэхем и Мэйнор, сделать это достаточно легко. Они считают, что деятельность Коудилла была блокирована Федеральной комиссией по связи (FCC), потому что он превысил разрешенные пределы мощности передатчика и использовал в этом любительском диапазоне шифрованные сигналы, что также запрещено.

Сотрудники FCC ведут наблюдение за радио частотами во всех городах, таким образом агентство, вероятно, запеленговало его и заставило подписать обязательство воздержаться от подобных действий впредь в обмен на отказ от судебного преследования.

В HamSammich применен другой подход. Устройство использует очень слабый сигнал, распределённый между многими программно-конфигурируемыми приемопередатчиками. Мощность этого сигнала удерживается ниже уровня естественного шума, вызванного таким явлениями, как грозы и работающие электромоторы.

Это существенно ограничивает скорость передачи данных, но увеличивает дальность коммуникаций. И хотя такой сигнал всё же можно отследить специализированным оборудованием, есть неплохие шансы, что никто не возьмет на себя труд анализировать обычный треск в радиоприемнике.

«Никто не станет возмущаться если вы добавите немного шума ниже фонового уровня, – утверждает Грэхем. – Передаваемые данные незашифрованы, но это не причина для беспокойства если никто не знает об их существовании».

В прошлом месяце Коудилл сообщил в интервью, что FCC никак не связана с его решением. В то же время его компания, Rhino Security Labs, объявила, что немедленно прекращает разработку ProxyHam, распространение любых сведений о нем и уничтожит имеющиеся экземпляры устройства.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *