Οι χάκερ επιδεικνύουν ασύρματο πληρεξούσιο Wi-Fi σε DEF CON

Μια ομιλία για μια συσκευή προστασίας δεδομένων που βασίζεται σε ραδιοεπικοινωνία, η οποία υποσχέθηκε ότι θα επιτρέψει στους hackers να συνδεθούν σε δίκτυα Wi-Fi από απόσταση έως 2,5 μίλια μακριά, τραβήχτηκε απότομα από το πρόγραμμα DEF CON από ο δημιουργός του πριν από λίγες εβδομάδες.

Το περιστατικό, το οποίο κάποιοι εικάζουν ότι ήταν αποτέλεσμα πίεσης από το FBI ή από την NSA, εξαγρίωσε την κοινότητα ασφάλειας. Αλλά όπως οι χάκερ δεν είναι οι τύποι να εγκαταλείψουν εύκολα, έφτασαν γρήγορα με ένα αντικαταστάτη που από πολλές απόψεις είναι καλύτερο από το πρωτότυπο.

Ονομάζεται HamSammich, η νέα συσκευή είναι η δημιουργία ερευνητών ασφαλείας Robert Graham και David Maynor μπορεί να μεταβιβάσει δεδομένα μέσω της ραδιοφωνικής ζώνης των 900MHz από 20 μίλια μέχρι και 56Kbps - την κορυφαία ταχύτητα ενός μόντεμ μέσω τηλεφώνου από τα τέλη της δεκαετίας του 1990. Η ιδέα πίσω από το ProxyHam και το HamSammich είναι ότι ο χρήστης μπορεί να εγκαταστήσει τη συσκευή σε δημόσιο χώρο, συνδέστε το σε ένα δωρεάν σημείο πρόσβασης Wi-Fi και, στη συνέχεια, αναμεταδώστε τη σύνδεση μέσω της ζώνης των 900MHz σε έναν υπολογιστή που διαθέτει μια ισχυρή κεραία που δείχνει τη θέση της πρώτης συσκευής. Το πρόβλημα με την έννοια του ProxyHam είναι ότι ο δημιουργός του, ένας ερευνητής που ονομάζεται Ben Caudill, πίστευε ότι κανείς δεν παρακολουθεί τη ζώνη των 900MHz, αλλά οι ερευνητές πιστεύουν ότι η πιο πιθανή εξήγηση για την ξαφνική ακύρωση της ομιλίας ήταν ότι η δραστηριότητα του Caudill ανακαλύφθηκε από την Ομοσπονδιακή Επιτροπή Επικοινωνιών επειδή ενισχύθηκε τη δύναμη μετάδοσης σε επίπεδα που δεν επιτρέπονται. Χρησιμοποιούσε επίσης κρυπτογραφημένα σήματα πάνω από τη ραδιοφωνική ζώνη ραδιοφώνου 900MHz, η οποία επίσης είναι αντίθετη με τους κανονισμούς.

Η FCC έχει ανθρώπους να παρακολουθούν τις ραδιοσυχνότητες σε όλες τις πόλεις, οπότε ο οργανισμός πιθανώς τον παρακολούθησε και τον έκαψε να υπογράψει συγκατάθεση διάταγμα που τον εμποδίζει να εμπλακεί σε αυτό το είδος δραστηριότητας στο μέλλον, δήλωσε ο Graham.

Η HamSammich υιοθετεί μια διαφορετική προσέγγιση. Χρησιμοποιεί ένα πολύ αδύναμο σήμα, αλλά εξαπλώνεται χρησιμοποιώντας πολλά ραδιοφωνικά προγράμματα που ορίζονται από το λογισμικό. Το σήμα παραμένει πίσω από το δάπεδο του θορύβου, το οποίο τοποθετεί το φάσμα των ραδιοφωνικών παρεμβολών που προκαλούνται από φυσικά φαινόμενα όπως οι καταιγίδες και οι τεχνητές συσκευές - ο θόρυβος του φόντου που ακούγεται κατά τη ρύθμιση ενός ραδιοφώνου

Αυτό περιορίζει σοβαρά την ταχύτητα σύνδεσης της συσκευής, αλλά αυξάνει την εμβέλειά του. Και ενώ το σήμα μπορεί ακόμα να παρακολουθείται με εξειδικευμένο εξοπλισμό, υπάρχει μια καλή πιθανότητα ότι κανείς δεν κοιτάζει.

Κανείς δεν θα διαμαρτύρεται εάν ο θόρυβός σας είναι κάτω από τον θόρυβο του περιβάλλοντος, είπε ο Graham. Τα στοιχεία που διαβιβάστηκαν δεν είναι κρυπτογραφημένα, αλλά αυτό δεν προκαλεί μεγάλη ανησυχία αν κανείς δεν ξέρει ότι είναι εκεί, δήλωσε.

Η εταιρία Caudill, Rhino Security Labs, η οποία ανακοίνωσε την ακύρωση της ομιλίας τον Ιούλιο, δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό

Ωστόσο, ο Caudill είπε στον Wired σε συνέντευξή του τον περασμένο μήνα ότι η FCC δεν είχε καμία σχέση με αυτό. Εκείνη την εποχή, η Rhino Security είπε επίσης ότι σταμάτησε αμέσως την ανάπτυξη του ProxyHam, ότι δεν θα απελευθέρωνε περισσότερες λεπτομέρειες σχετικά με τη συσκευή και ότι οι υπάρχουσες μονάδες θα "διατεθούν".