Хакер разрабатывает роутер для анонимного удалённого доступа в интернет


    Рабочий прототип устройства

    Инициативная группа любителей приватности в интернете Rhino Security Labs предложит в августе на конференции DEF CON своё устройство, позволяющее оставаться анонимным. Это Wi-Fi роутер под названием Proxyham. Особенность его заключается в наличии низкочастотного передатчика, который позволяет работать с этим роутером на расстоянии в несколько километров. Если подключить этот роутер к любой доступной сети, с ней можно будет работать на приличном удалении, не выдавая своего местонахождения.

    Proxyham собран на основе известного одноплатника Raspberry PI с Wi-Fi картой и тремя антеннами — одной для Wi-Fi, и двух для приёма/передачи сигналов на частоте 900 МГц. Естественно, для работы с ним ваш компьютер необходимо оснастить приёмником/передатчиком с подходящей антенной.

    Подобные «беспроводные удлинители Ethernet», как их рекламируют в интернете, обещают связь на прямой линии видимости на расстоянии в несколько десятков километров. В городе это расстояние, скорее всего, сократится до нескольких кварталов.

    По замыслу автора и основателя лаборатории Бенджамина Каудилла, можно оставить Proxyham где-нибудь в библиотеке, кафе или другом месте с доступным интернетом, и работать через него совершенно из другого места. Устройства, работающие в диапазоне 900 МГц, не требуют лицензии, поэтому среди массы радионянь, любительских раций и других радиогаджетов отследить ваше устройство будет довольно сложно.

    Сеть Tor не идеальна, и иногда её пользователей удаётся отследить, VPN-провайдер может хранить логи или предоставлять не до конца безопасный сервис. А с роутером Proxyham весь ваш трафик оканчивается на нём, а если его найдут физически — то вас рядом не будет. Понятно, что пользователю всё равно придётся следить за тем, что он делает в интернете — способов отследить человека существуют тысячи.

    Несмотря на то, что таким устройством смогут пользоваться и потенциальные злоумышленники, Каудилл относится к этому философски: по его мнению, технология сама по себе вреда не приносит, и не может отличить хорошего пользователя от плохого.

    После конференции создатель обещал выпустить схемы, спецификации и ПО в свободный доступ, чтобы каждый мог сделать себе такое устройство самостоятельно. Для тех, кто не любит делать что-то сам, он планирует продавать готовые устройства по цене $150-$200.

    Сейчас они с коллегами работают над улучшением дизайна устройства и дополнительными возможностями. Например, такому гаджету не помешает функция самоуничтожения с предварительной отсылкой пользователю нескольких секунд аудио, записанных на встроенный микрофон. Или же можно предложить пользователям форм-фактор в виде книги, чтобы её легче было спрятать в библиотеке.

    DEF CON — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2012 году на DEFCON собралось приблизительно 13000 посетителей. Большинство слушателей на DEFCON — это специалисты по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 14

      0
      Разве диапазон 900 МГц в России не под сотовыми операторами?
      Физически обнаружив устройство, разве нельзя выяснить его мас, ip? В общем перехватить траффик.
      Получить пеленг на передающее этому устройство невозможно?
      Ну и просто поставить рядом глушилку диапазона. Они ж вроде сейчас даже в школах стоят, чтобы детишки сотиками на уроках не баловались.
      Я не спец. Просто интересно. В бредовых мечтах — куча беспилотников с роутерами на борту, организующими сеть. Но не с целью спрятаться. Например, мониторинг природных и техногенных катастроф. Организация канала связи через них.
        +3
        Разве диапазон 900 МГц в России не под сотовыми операторами?
        Вроде что-то занято, но dect-овские телефоны работащие на 900мгц точно разрешены.

        Физически обнаружив устройство, разве нельзя выяснить его мас, ip?
        А толку-то?

        В общем перехватить траффик.
        Без того, что бы клиенту устройства не стало обо этом известно (учитывая направленность устройства) — вряд ли.

        Получить пеленг на передающее этому устройство невозможно?
        Можно, если оно передает. Но как бы подразумевается, что клиент узнал и зашухарился.

        просто поставить рядом глушилку диапазона.
        Где рядом? Бесплатных точек доступа навалом. Предлагаете в зоне действия всех бесплатных вайфаев поставить мощные глушилки 900мгц? Заодно заглушив соседские dect-овские телефоны?

        Я не спец. Просто интересно.
        Суть идеи, упрощенно говоря, в «удлинении сигнала от роутера с системой безопасности при обнаружении». На фига это надо — не очень понятно, ибо ЧТО нужно делать, что бы так страховаться — неясно вообще ни разу.
        Школота выцыганивающая 100р — не потянет и роутер и не рискнет его ставить.
        Профи работающие по крупному — снимут на дропа офис и дропа же туда посадят.
        А «для дома для семьи» вполне хватит анонимного впн.
          0
          Можно, если оно передает. Но как бы подразумевается, что клиент узнал и зашухарился.

          Как клиент узнает, что его пеленгуют, если он не Кевин Митник?
            0
            DECT на 2.4ггц вроде как работает. А вот «сортирники» — те да, на 900мгц, правда под них исключений насовали тонну (в том числе и таможенных).
          0
          Кстати, а есть уже простые роутеры с обычным Tor из коробки?
            +4
            Велосипед изобрели. Давно есть сетевые железки на данную частоту. У ubiquiti и mikrotik, как минимум.
              0
              хм, и действительно есть — Ubiquiti NanoStation Loco M9 зовется
              0
              Я не понимаю, зачем нужно было что то изобретать такое сложное?

              Любой сотовый/планшетник (стоимостью от 2.т.р.)! к нему присобачиваем 360-градусное зеркало-отражатель у видеокамеры, запускаем на нем либо прокси, либо тор, либо i2p и т.п. и оставляем его в случайном месте (желающие могут дополнительно разместить его около открытой wi-fi сети или взломать не сильно защищенную сеть

              p.s. Видеокамера нужна чтобы отследить момент обнаружения устройства для уничтожения улик ;) метод обнаружения и уничтожения на выбор хакера, от мирного обнуления памяти с ключом шифрования к устройству хранения до поджига устройства заранее заложенными пиропатронами.

              p. p.s. питать ее от электромагнитных наводок ближайшей электросети (кинуть провод паралельно электропроводке, длиной несколько метров).

                0
                Камера? Слишком сложно. Акселерометр же есть! Кто то прикоснулся — бабац! Вместо памяти чёрная дыра.
                +5
                Повешать на коптер и садить на крыши зданий с открытой сетью удаленно.
                  +1
                  Устройство по сути своей одноразовое. То есть такие удлинители wi-fi должны стоить копейки, чтобы их можно было оставить где-нибудь в туалете библиотеки и больше за ним не возвращаться (потому что в случае обнаружения вполне могут отследить того кто устройство забирает)
                  Второе — источник питания, с этим в общественных местах могут быть проблемы. А аккумулятора ненадолго хватит.
                  Подумалось что было бы удобно ставить такие штуки в номерех гостиниц — там и бесплатный wi-fi есть, и можно, находясь в номере, спокойно без свидетелей смонтировать устройство где-нибудь в вентиляции, и запитать скрытно от проводки:)
                    0
                    Это же ДМВ диапазон, используя направленную антенну сложно будет пеленговать такой сигнал. Темболее, если выбрать диапазон более активный то нужно будет специальное оборудование чтобы отличить нужный сигнал от остальных, а я так полагаю канал будет зашифрован и сигнал шумоподобный как у телефонов. И куда они пеленг будут брать? на экране у них высветится не менее сотни источников сигнала…
                    Это все можно будет реализовать если будет конкретная охота на хакера, очень персональная.
                      0
                      Вопрос только за малым — у нас в стране запрещён уже анонимный доступ и для того чтобы этот роутер подсоединить сначала необходимо пройти процедуру верификации.
                      Второй нюанс -скорость обмена по радиоканалу на заявленных частотах низковата будет для высокоскоростного доступа. Разве что текстовыми сообщениями обмениваться в чате да с электронной почте работать…
                        0
                        Впрочем, если этот роутер с помощью встроенного ПО сможет ломать публичные WiFi сети, то продукт будет действительно интересным.

                      Only users with full accounts can post comments. Log in, please.