ไอเดียบรรเจิด ใช้เจ้าเหมียวเป็นเครื่องมือแคร็ก Wi-Fi เพื่อนบ้าน

Gene Bransfield นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenacity เกิดปิ๊งไอเดียในการใช้สัตว์เลี้ยง (ในที่นี้คือแมว) เป็นเครื่องมือในการเดินไปรอบๆ บริเวณบ้านของเพื่อนบ้านที่อยู่ละแวกเดียวกันเพื่อค้นหาช่องโหว่และแคร็กรหัส Wi-Fi ซึ่งเขาได้ตั้งชื่อวิธีการแฮ็คนี้ว่า “Warkitteh”

warkitteh_1

Warkitteh ติดอาวุธให้สัตว์เลี้ยงของคุณ

คำว่า “Warkitteh” แผลงมาจาก “Wardriving” ซึ่งเป็นแนวคิดของแฮ็คเกอร์ในการค้นหาและแฮ็ค Wi-Fi สาธารณะที่ไม่ตั้งค่าความมั่นคงปลอดภัยให้แข็งแรง ขณะขับรถวนไปรอบๆ เมือง เช่นเดียวกัน Gene ใช้ “โกโก้” แมวสุดน่ารักของภรรยาให้เดินเข้าไปในบริเวณบ้านของเพื่อนบ้านโดยรอบ เพื่อค้นหาว่าบ้านหลังไหนที่ระบบ Wi-Fi ไม่มั่นคงปลอดภัย จากนั้นก็จะทำการแคร็กรหัส Wi-Fi ของบ้านหลังนั้นซะ

ซ่อนอุปกรณ์การแฮ็คไว้ในปลอกคอ

Gene ได้ออกแบบปลอกคอพิเศษที่มีการติดตั้ง Wi-Fi Card, GPS Module, Spark Core Chip และแบตเตอรี่ จากนั้นหุ้มทั้งหมดด้วยปลอกผ้าลายเสือดาวให้ดูแนบเนียน หลังจากที่เขาได้พาโกโก้เดินเล่นรอบหมู่บ้านเป็นเวลานานกว่า 3 ชั่วโมง เขาพบ Wi-Fi มากกว่า 23 เครือข่าย ที่น่าตกใจคือ 8 จาก 23 เครือข่ายเหล่านั้นใช้การเข้ารหัสแบบเก่าที่สามารถแคร็กได้ภายในเวลาไม่กี่นาทีหรือไม่ก็ไม่มีการเข้ารหัสใดๆ เลย

warkitteh_2

ทำไมต้องเป็นแมว

Gene ได้บรรยายเรื่อง Warkitteh ของเขาในงานสัมมนาแฮ็คเกอร์ DefCon ที่เพิ่งจัดขึ้นที่ลาสเวกัสเมื่อสุดสัปดาห์ที่ผ่านมา จุดประสงค์ของเขาไม่ใช่เพื่อแคร็กรหัส Wi-Fi แต่เป็นการสื่อให้รู้ว่า แฮ็คเกอร์สามารถใช้ทุกสิ่งทุกอย่างรอบตัว แม้แต่สัตว์เลี้ยง เป็นอาวุธในการโจมตีผู้อื่น ถามว่าทำไมต้องเป็นแมวด้วย …​ก็เพราะว่าทราฟฟิคเกี่ยวกับแมวบนอินเทอร์เน็ตมีมากถึง 15% เลยนะสิ !!

ที่มา: http://thehackernews.com/2014/08/how-to-weaponize-your-cat-to-hack-your_9.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Thales ชู Identity Solution ระดับโลก ตอกย้ำเบอร์หนึ่งด้าน Biometrics และ e-Passport ยกระดับหนังสือเดินทางไทยสู่อนาคต

โลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วทำให้อัตลักษณ์ หรือ Identity กลายเป็นปราการด่านแรกของการรักษาความมั่นคงปลอดภัยสำหรับทุกองค์กรและหน่วยงานภาครัฐ ข้อมูลส่วนบุคคลและเอกสารแสดงตัวตนที่มีความอ่อนไหวสูงกำลังเผชิญความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ทวีความซับซ้อนขึ้นอย่างต่อเนื่อง การพิสูจน์ตัวตนตอนนี้จึงไม่ใช่แค่เรื่องของการยืนยันตัวบุคคล แต่ต้องครอบคลุมไปถึงการปกป้องอธิปไตยทางดิจิทัลของประเทศ

โรงพยาบาลเชียงคำยกระดับความความปลอดภัยทางไซเบอร์ด้วย CrowdStrike โดย Aware Group [Guest Post]

ภัยคุกคามทางไซเบอร์ไม่ได้สร้างความเสียหายแค่กับข้อมูล แต่กระทบต่อการให้บริการ การผลิต และความเชื่อมั่นขององค์กร และปัจจุบันหลาย ๆ องค์กรกำลังเปลี่ยนวิธีคิดเรื่อง Cyber Security ใหม่ จากเดิมที่มองเป็นต้นทุนของฝ่าย IT สู่การมองว่า เป็นกลไกสำคัญของ Business …