本文讲的是 DEFCON 23|被取消的演讲--“代理火腿”,几天之前,安全公司犀牛(Rhino Security)的本·考迪尔还排在DEFCON大会的演讲日程上,他的演示项目是“代理火腿”(ProxyHam)。
代理火腿是为那些追求绝对匿名性的人提供的一种设备。用技术的语言来说,就是解除了于IP地址和地理位置绑定。要知道,网络上的任何活动都可能被政府和情报机构跟踪。然后执法机构可以破门而入,拘留那些“煽动性”的记者和活动家。当然,也可能是网络罪犯。
但如果用户使用代理火腿,IP地址和物理地址之间的联系就会被切断。这个设备能将900MHz的无线电信号与数英里外的WiFi网络桥接在一起,任何通过代理火腿远程连接到公共WiFi的人都可以获得百分百的在线匿名。如果政府要来查水表,只会被导向市图书馆、星巴克,huo任何提供免费WiFi的地方。
本·考迪尔不会在DEFCON大会上演讲了,虽然DEFCON大会主办方并没有取消这次演讲,他自己也没有。但这次演讲已经死亡,没人知道原因。可能是接收到了国家安全信函被政府禁言,也可能是设备的工作效果未能达到预期。
然而,演讲被取消并不意味着技术会消失:你依然可以通过从亚马逊、Newegg或者任何一家电商网站上购买电子设备,自己来搭建代理火腿。
文章配图显示,本·考迪尔正在使用一台连接到八木天线(Yagi Antenna)的笔记本电脑。图中的天线指向水平方向,意味着整套系统其实并没有在运行,但这一点无关紧要,我们理解其技术原理就够了。代理火腿中的一端装着一台RJ45连接器,另一端则是两个RF连接器。总之,这是一个无线电基站,能够将网络信号转换成900MHz的无线电波。要制作代理火腿,你需要购买两台这样的设备。
除此之外,还需要将一台树莓派(Raspberry Pi)计算机连接到无线网卡和小型的900MHz天线上。在电商网站上可以买到树莓派、天线和无线网卡,可能还需要几个SD卡。
在实现代理火腿的信号推送功能方面,需要首先连接到目标WiFi网络,然后将WiFi信号和有线信号桥接到一起。本文并不会介绍如何通过树莓派桥接信号,因为我们有着强大的Google。当然,你也需要配置900MHz基站,但根据Ubiquiti产品页面(https://www.ubnt.com/airmax/rocketm/)上的说明书介绍,此过程难度大约相当于配置无线路由器。接着,需要将无线信号设置为桥接模式。
然后将大型的八木天线连接到整套设备的“移动”部分,这里 (http://cse.unl.edu/~akoch/apps/Yagi_Waveguide.php)是连接方法。然后将以太网缆线插入笔记本电脑。OK,我们刚刚仅仅通过网购复制了一次DEFCON上的演讲。
以上就是配置代理火腿的过程。不过,这种行为实际上已经违反了美国联邦通讯委员会(FCC)第97号条例:不能使用SSH或者HTTPS加密无线电波。因为同样的原因,身处美国的代理火腿制造者还可能会被以计算机欺诈与滥用法案指控。从几公里外连接到图书馆WiFi几乎确定无疑地属于”超出授权范围”的行为。
接下来让我们研究一下代理火腿演讲被取消的原因
认为ProxyHam演讲是因为国家安全信函才被取消的想法简直是天方夜谭。这个方法使用的都是现成的设备,使用方式也没有超过设备的本来设计目的。
另外,也不要相信FBI和执法机构对本·考迪尔采取了某种措施。几周之后,黑帽大会就将在拉斯维加斯举办。一周后,DEFCON也会启动。这是有些“安全专家”们推销自己的黄金周时段,他们本来就非常愿意在DEFCON大会上作出最吸引眼球的演讲,他们打得是公关牌。
因此最可能的情况是这样,本·考迪尔只是保证了他成为了今年DEFCON大会上最受热议的研究者。要做到这一点很简单,只需要取消演讲,然后等着看科技媒体们大肆想象国家信息安全信函的发送,代理火腿触怒了政府高层的可能性就好了。
不过话又说回来,本·考迪尔只是使用了几个路由器和一台树莓派就黑掉了整个媒体圈。如果这都不值得尊敬,那还有什么值得尊敬呢?
原文发布时间为:七月 27, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/hack-geek/9036.html
