カンファレンス DEFCON 27. WiFi ハッキング ツール Kraken

ダレン・キッチン: こんにちは。私たちはハッカー グループ Hack 5 のパビリオンで開催されている DefCon カンファレンスの傍観中です。私のお気に入りのハッカーの XNUMX 人、DarkMatter の WiFi Kraken と呼ばれる新開発を紹介したいと思います。

私たちが最後に会ったとき、あなたはパイナップルをトッピングした「サボテン」を背負った巨大なバックパックを背負っていました、そしてそれはクレイジーな時代でした！

翻訳者のメモ： マイクは、Cactus デバイスに本物のパイナップルを置きました。これは、無線通信を傍受するためのハッカー デバイスである WiFi Pineapple にちなんでいます。BlackHat 2017 カンファレンスの写真を参照してください。

マイク・スパイサー： はい、本当にクレイジーな時代です！したがって、このプロジェクトは WiFi Kraken というハッシュタグの下にあり、ワイヤレス ネットワークの監視の分野における新世代のテクノロジーを表しています。 WiFi Cactus を作成したとき、私は多くのスキルを習得したので、学んだことを実践して、新しいプロジェクトで実用的な目標を達成するために使用することにしました。今日はクラーケンを紹介します！

ダレン・キッチン: そしてこのクラーケンは何ですか？なぜそれが必要なのか、そしてこの開発の目的は何ですか?

マイク・スパイサー： 目標は、すべてのデータ、つまり 50 ～ 2.4 ギガヘルツの範囲の 5 の WiFi チャネルすべてを同時にキャプチャできるようにすることです。

ダレン・キッチン: なぜ 1 つの無線チャネルを使用してすべてのデータを傍受しないのでしょうか?

翻訳者のメモ： Mike Spicer は、半径 50 m 以内のモバイル デバイスで使用される 100 の無線通信チャネルを監視するデバイスである WiFi Cactus の作成者です。WiFi Cactus は、27 年 2017 月 XNUMX 日の BlackHat カンファレンスで初めて一般公開されました。ソースリンク: https://blog.adafruit.com/2017/08/02/wificactus-when-you-need-to-know-about-hackers-wearablewednesday/

マイク・スパイサー： これはかなり問題です。私たちが今いる環境を見てください。この部屋には、さまざまなチャネルで通信している多数のデバイスを持った 200 ～ 300 人の人々が簡単に存在する可能性があります。 XNUMX つのチャンネルだけを聴いていると、別のチャンネルで同時に放送されている重要な情報を見逃してしまう可能性があります。すべてのチャンネルを聴こうとすると、あるチャンネルから別のチャンネルに移動するのに多くの時間を費やす必要があります。 Cactus は、これらすべてのチャンネルを同時に聴けるようにすることで、この問題を解決します。

ダレン・キッチン: クラーケンはどのような問題に直面しなければならなかったのでしょうか?

マイク・スパイサー： 最大の問題の 100 つは、デバイスに接続した 2 メガビット イーサネット ポートとその帯域幅が満足できなかったことです。 300 エンド無線で 802.11 メガビットを実行する 100 つの無線がある場合、データを送信しすぎるとスループットが大幅に制限されます。そこで、受信と送信のチャネルを拡張したいと考えました。 Cactus の次のバージョンでは、10 メガビット スイッチからギガビット スイッチに移行し、スループットが XNUMX 倍に向上しました。

Kraken では、まったく新しいアプローチを採用しました。PCI Express バスに直接接続します。

ダレン・キッチン: PCIE について - ここには無線モジュールがたくさんあり、そこからアルミニウムのアンテナの角が突き出ています。

マイク・スパイサー： はい、これは Amazon で購入した部品をベースにした興味深いエンジニアリング ソリューションです。ケーブルを配線したり、アンテナを黒くスプレー塗装したりするのに苦労しました。

基礎となるのは Android デバイス用のワイヤレス プロセッサ アダプタ MediaTek MT 6752 で、最も興味深いのは Linux カーネル ドライバの使用です。これは、チャネルを監視したり、データを挿入したり、ハッカーがワイヤレス カードを使って行うのが大好きな素晴らしいことをすべて実行できることを意味します。

ダレン・キッチン: はい、ここにワイヤレス B、G、A、C の 11 枚のカードが表示されます。

マイク・スパイサー： 2,4 ～ 5 GHz の範囲、20 および 40。

ダレン・キッチン: マイナス「1」とプラス「6」。このようにして、さまざまな通信範囲とその組み合わせを使用できます。これは、異なる無線チャネル間でホッピングする 2 つの無線スキャナの使用について説明したときにすでに説明したことです。チャンネル XNUMX を聞いているとチャンネル XNUMX で同時に起こっていることをすべて聞き逃し、チャンネル XNUMX を聞いていると残りを聞き逃す、というようになります。あなたのデバイスが同時に処理できる周波数、チャンネル、帯域の組み合わせはいくつあるか教えてください。

マイク・スパイサー： 最新の計算によると、同時に監視できるチャンネルの数は 84 です。おそらく誰かがもっと多くのチャンネルを監視できるでしょうが、私が使用した組み合わせによりこの数が得られます。ただし、このプロジェクトではそのうちの 14 曲だけを聴くことができます。これは、Cactus で許可されているのとほぼ同じ数ですが、少し少ないです。 Cactus のソリューションのいくつかを Kraken に適用して、より効率的にできることを願っています。

ダレン・キッチン: 何を使ってキャプチャしているのか教えてください。

マイク・スパイサー： 私は Kismet ソフトウェアを使用しています。これは、802.11 無線 LAN 用のネットワーク検出器、パケット スニファ、および侵入検出システムです。これは、DefCon のほぼすべてのプロジェクトを実行できる素晴らしいオールインワン ソフトウェアで、非常に安定しており、Web ユーザー インターフェイスを備えています。ワイヤレスネットワークをスキャンして、そこで何が起こっているかをレポートできます。たとえば、モニター画面に赤い線が表示されている場合、これはユーザーデバイスが現在ハンドシェイクを実行していることを意味します。無線通信データをリアルタイムに処理するソフトウェアです。このデバイスのこのソフトウェアの助けを借りて解決できた問題の XNUMX つは、リアルタイム データの視覚化です。つまり、ワイヤレス ネットワークで現在何が起こっているかをモニター上で確認できます。

ダレン・キッチン: これを行うために Cactus バックパックを着用する必要はありません。では、クラーケンのブラック ボックスには一体何が入っているのでしょうか?

マイク・スパイサー： PCIE バスに直接接続しているため、基本的には USB3.0 ワイヤレス カードのセットです。

ダレン・キッチン: つまり、ATX マザーボードを搭載した実際のコンピューターを使用していることになります。これは、何年も前に使用されていたデバイスのアルファ リリースと非常によく似ており、USB6 を備えた 2.0 枚のカードで構成されていました。このリリースでは、14 個の USB ポートを備えた ATX マザーボードが使用され、PCIE カードで動作するには USB アダプタを追加する必要がありました。同時に、スループットの問題も発生しました。このデバイスには何がインストールされていますか?インテルが見えます。

マイク・スパイサー： はい、第 5 世代の Intel i1 プロセッサーを使用しています。高価なものは何もありません。私は持っているものを使いました。予備のマザーボードを持っているので、何かが壊れてもすぐに交換できるので、問題が発生した場合はトラブルシューティングを行う準備ができています。 Krakenの場合、既製の部品から可能な限り安価な充填物を使用しました。これはペリカンのボディではありません。私が条件 150 と呼ぶものを使用しました。このボディは堅固で、ペリカンよりも 700 ドル安いです。セットアップ全体の費用は XNUMX ドル未満でした。

ダレン・キッチン: 700 ドルで、単一の無線以上のことを実行できるワイヤレス ネットワーク用の優れたスニッファが作成されました。 Pineapple を使用せずに帯域幅の問題を解決するにはどのように取り組みましたか?

マイク・スパイサー： 現在、USB3.0 が 5 つあるので、マザーボードについてお話します。ここを見ると、バスが装備された 250 つの USB ルート ハブがあるため、すべてが 7 つの 5 ギガビット USB ポートを経由します。これは 10 台のデバイスを XNUMX つのバスに接続しているようなものなので非常に便利ですが、帯域幅の点ではあまり良くありません。そこで、それぞれ XNUMX ギガビットの帯域幅を持つこれらの XNUMX ポート PCIE USB カードを見つけ、それらを PCIE バス経由で高帯域幅 (毎秒約 XNUMX ギガビット) の XNUMX つの共通チャネルに結合しました。

次のボトルネックは 6 GB SATA 経由で使用される SSD なので、平均すると 500 秒あたり 4 メガバイト、つまり XNUMX ギガビットが得られました。

ダレン・キッチン: そして自分のパフォーマンスを何と呼ぶか​​についても話しました。

マイク・スパイサー： 私はこれを「昨年の夏に何をしたか知っています - 3 年間の DefCon ワイヤレス ネットワーク監視」と名付けました。

ダレン・キッチン: 過去 3 回の DefCon カンファレンスではどのような種類のトラフィック、どのデータを監視しましたか?

マイク・スパイサー： 私が見つけた最も興味深いことは API リークでした。このようなケースは合計 2 件あり、そのうち XNUMX 件は天気予報アプリケーション WeatherAPI の開発者であるノルウェーの企業met.no からのもので、日の出と日の入りの時刻に関するものでした。このアプリケーションは、リークの主なパラメータが緯度と経度である HTTP リクエストを送信したため、完全に無害です。

ダレン・キッチン: つまり、一意の電話機の MAC アドレスを持っている人は誰でも、このリクエストを傍受できる可能性があります...

マイク・スパイサー： はい、データを入力して日の出時刻を変更します。

ダレン・キッチン: おっとっと！

マイク・スパイサー： まったくそのとおりです、おっと...同じことを行う別の似た天気.com アプリを見つけました。それは ZTE デスクトップ ウィジェットで、それを見つけたとき、驚きました。

ダレン・キッチン: そうです、彼らは明確なアプローチを持っています。なぜ HTTP アクセシビリティを気にする必要があるのですか。それは単なる気象データであり、個人情報はありません...

マイク・スパイサー： はい、しかし問題は、これらのアプリケーションのほとんどは、インストール時にあなたの位置情報へのアクセスを許可するように要求し、個人データが安全であることを確認してその機会を与えるということです。実際、HTTP を介した情報漏洩は、そのような API に対する信頼を完全に損なう可能性があります。

ダレン・キッチン: ここにはユニークなデバイスがたくさんあるはずです。

マイク・スパイサー： はい、ワイヤレス ネットワーク上には非常に多くのデバイスが存在します。前回の DefCon 中に、Kismet は WiFi ネットワーク上で非常に多くのデバイスからのデータを同時に処理していたため、サーバーをクラッシュさせました。ネットワーク登録端末数が40万台に到達！私は、これまでに使用したユニークなデバイスの総数をわざわざ数えたことはありませんでした。それは、無限のウサギの穴を見ているようなものだからです。

ダレン・キッチン: そう、結局のところ、あなたは DefCon に参加しているのです。ここでは MDK3、MDK4 が実行されており、大量の MAC アドレスがポップアップ表示されます。

マイク・スパイサー： そう、人々が同時に ESP32 マイクロコントローラーを実行し始めると、すべての地獄が解き放たれます。

ダレン・キッチン: GitHub またはあなたのブログに Kraken に関する情報はありますか?

マイク・スパイサー： はい、コードを投稿したのは、受信したデータを分析したときに Wireshark がそれに対処できなかったためです。サイズが 2,3,5、30、XNUMX Gb のファイルがあり、HTTP リクエストを確認したい場合は、 XNUMX分待たなければなりません。私はトラフィック分析だけを行う孤独な人間で、それをやってくれるチームがいないので、できるだけ効率的に仕事をしなければなりません。いくつかのツールを検討し、商用開発者と話をしましたが、彼らの製品は私のニーズを満たしていませんでした。確かに、NETRESEC グループによって開発されたネットワーク マイナー プログラムという例外が XNUMX つありました。 XNUMX 年前、開発者は私にこのコードの無料コピーをくれ、私は彼にコメントを送りました。彼らはソフトウェアを更新し、今ではプログラムは完全に動作し、すべてのネットワーク パケットが処理されるのではなく、ワイヤレスで送信されたパケットのみが処理されるようになりました。

トラフィックを自動的に部分に分割し、DNS、HTTP、再構築可能なあらゆる種類のファイルを表示します。これは、アプリケーションを深く調査できるコンピューターフォレンジックツールです。

このプログラムは大きなファイルでもうまく機能しますが、それでもカスタム クエリ セットしか実行できず、DefCon ワイヤレス ネットワークで使用されているすべての SSID コードを調べる必要もありました。そこで私は Pcapinator と呼ばれる独自のツールを作成しました。これは金曜日の講演で紹介する予定です。私のページ (github.com/mspicer) にも投稿したので、動作するかどうかを確認してください。

ダレン・キッチン: 私たちの製品について共同で議論し、テストすることは素晴らしいことであり、私たちのコミュニティの重要な特性の 1 つです。

マイク・スパイサー： そう、人々が私に「これやこれについてどう思いますか？」と言うのが大好きです。そして私は「いや、みんな、そんなこと考えたこともありません、それはとても良いアイデアです！」と言うのが大好きです。クラーケンの場合と同じ - 私のアイデアは、これらのアンテナをすべてここに貼り付け、システムの電源を入れ、バッテリーが切れるまで 6 時間部屋の隅に置き、ローカル WiFi トラフィックをすべてキャッチするというものでした。

ダレン・キッチン: そうですね、皆さんにお会いできるのを本当に楽しみにしています。マイクが私たち全員のためにしてくれたことを見るために、皆さんも Hack 5 に来てください!

いくつかの広告 🙂

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 開発者向けのクラウド VPS は 4.99 ドルから, 当社があなたのために発明した、エントリーレベルのサーバーのユニークな類似物です。 VPS (KVM) E5-2697 v3 (6 コア) 10GB DDR4 480GB SSD 1Gbps 19 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

アムステルダムのエクイニクス Tier IV データセンターでは Dell R730xd が 2 倍安い? ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com