ไอเดียบรรเจิด ใช้เจ้าเหมียวเป็นเครื่องมือแคร็ก Wi-Fi เพื่อนบ้าน

Gene Bransfield นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenacity เกิดปิ๊งไอเดียในการใช้สัตว์เลี้ยง (ในที่นี้คือแมว) เป็นเครื่องมือในการเดินไปรอบๆ บริเวณบ้านของเพื่อนบ้านที่อยู่ละแวกเดียวกันเพื่อค้นหาช่องโหว่และแคร็กรหัส Wi-Fi ซึ่งเขาได้ตั้งชื่อวิธีการแฮ็คนี้ว่า “Warkitteh”

warkitteh_1

Warkitteh ติดอาวุธให้สัตว์เลี้ยงของคุณ

คำว่า “Warkitteh” แผลงมาจาก “Wardriving” ซึ่งเป็นแนวคิดของแฮ็คเกอร์ในการค้นหาและแฮ็ค Wi-Fi สาธารณะที่ไม่ตั้งค่าความมั่นคงปลอดภัยให้แข็งแรง ขณะขับรถวนไปรอบๆ เมือง เช่นเดียวกัน Gene ใช้ “โกโก้” แมวสุดน่ารักของภรรยาให้เดินเข้าไปในบริเวณบ้านของเพื่อนบ้านโดยรอบ เพื่อค้นหาว่าบ้านหลังไหนที่ระบบ Wi-Fi ไม่มั่นคงปลอดภัย จากนั้นก็จะทำการแคร็กรหัส Wi-Fi ของบ้านหลังนั้นซะ

ซ่อนอุปกรณ์การแฮ็คไว้ในปลอกคอ

Gene ได้ออกแบบปลอกคอพิเศษที่มีการติดตั้ง Wi-Fi Card, GPS Module, Spark Core Chip และแบตเตอรี่ จากนั้นหุ้มทั้งหมดด้วยปลอกผ้าลายเสือดาวให้ดูแนบเนียน หลังจากที่เขาได้พาโกโก้เดินเล่นรอบหมู่บ้านเป็นเวลานานกว่า 3 ชั่วโมง เขาพบ Wi-Fi มากกว่า 23 เครือข่าย ที่น่าตกใจคือ 8 จาก 23 เครือข่ายเหล่านั้นใช้การเข้ารหัสแบบเก่าที่สามารถแคร็กได้ภายในเวลาไม่กี่นาทีหรือไม่ก็ไม่มีการเข้ารหัสใดๆ เลย

warkitteh_2

ทำไมต้องเป็นแมว

Gene ได้บรรยายเรื่อง Warkitteh ของเขาในงานสัมมนาแฮ็คเกอร์ DefCon ที่เพิ่งจัดขึ้นที่ลาสเวกัสเมื่อสุดสัปดาห์ที่ผ่านมา จุดประสงค์ของเขาไม่ใช่เพื่อแคร็กรหัส Wi-Fi แต่เป็นการสื่อให้รู้ว่า แฮ็คเกอร์สามารถใช้ทุกสิ่งทุกอย่างรอบตัว แม้แต่สัตว์เลี้ยง เป็นอาวุธในการโจมตีผู้อื่น ถามว่าทำไมต้องเป็นแมวด้วย …​ก็เพราะว่าทราฟฟิคเกี่ยวกับแมวบนอินเทอร์เน็ตมีมากถึง 15% เลยนะสิ !!

ที่มา: http://thehackernews.com/2014/08/how-to-weaponize-your-cat-to-hack-your_9.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 Security Policies ที่ควรบังคับใช้บนอุปกรณ์ Endpoint

สำหรับอุปกรณ์ Endpoint ที่ต้องใช้เข้าถึงทรัพยากรที่สำคัญของบริษัท รวมไปถึงอุปกรณ์มีการสร้าง ใช้งาน และจัดเก็บข้อมูลบนระบบเครือข่าย (ซึ่งก็คืออุปกรณ์ของผู้ใช้เกือบทั้งหมด) ควรมีการบังคับใช้ Security Policies 6 รายการดังต่อไปนี้ เพื่อให้มั่นใจว่าอุปกรณ์ Endpoint ทั้งหมดมีความมั่นคงปลอดภัย

Sonicwall เผยรายงาน Q1 2019 พบ PDF Fraudulent เพิ่มสูงขึ้นอย่างน่าตกใจ

Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว