Рабочий прототип устройства
Инициативная группа любителей приватности в интернете Rhino Security Labs предложит в августе на конференции DEF CON своё устройство, позволяющее оставаться анонимным. Это Wi-Fi роутер под названием Proxyham. Особенность его заключается в наличии низкочастотного передатчика, который позволяет работать с этим роутером на расстоянии в несколько километров. Если подключить этот роутер к любой доступной сети, с ней можно будет работать на приличном удалении, не выдавая своего местонахождения.
Proxyham собран на основе известного одноплатника Raspberry PI с Wi-Fi картой и тремя антеннами — одной для Wi-Fi, и двух для приёма/передачи сигналов на частоте 900 МГц. Естественно, для работы с ним ваш компьютер необходимо оснастить приёмником/передатчиком с подходящей антенной.
Подобные «беспроводные удлинители Ethernet», как их рекламируют в интернете, обещают связь на прямой линии видимости на расстоянии в несколько десятков километров. В городе это расстояние, скорее всего, сократится до нескольких кварталов.
По замыслу автора и основателя лаборатории Бенджамина Каудилла, можно оставить Proxyham где-нибудь в библиотеке, кафе или другом месте с доступным интернетом, и работать через него совершенно из другого места. Устройства, работающие в диапазоне 900 МГц, не требуют лицензии, поэтому среди массы радионянь, любительских раций и других радиогаджетов отследить ваше устройство будет довольно сложно.
Сеть Tor не идеальна, и иногда её пользователей удаётся отследить, VPN-провайдер может хранить логи или предоставлять не до конца безопасный сервис. А с роутером Proxyham весь ваш трафик оканчивается на нём, а если его найдут физически — то вас рядом не будет. Понятно, что пользователю всё равно придётся следить за тем, что он делает в интернете — способов отследить человека существуют тысячи.
Несмотря на то, что таким устройством смогут пользоваться и потенциальные злоумышленники, Каудилл относится к этому философски: по его мнению, технология сама по себе вреда не приносит, и не может отличить хорошего пользователя от плохого.
После конференции создатель обещал выпустить схемы, спецификации и ПО в свободный доступ, чтобы каждый мог сделать себе такое устройство самостоятельно. Для тех, кто не любит делать что-то сам, он планирует продавать готовые устройства по цене $150-$200.
Сейчас они с коллегами работают над улучшением дизайна устройства и дополнительными возможностями. Например, такому гаджету не помешает функция самоуничтожения с предварительной отсылкой пользователю нескольких секунд аудио, записанных на встроенный микрофон. Или же можно предложить пользователям форм-фактор в виде книги, чтобы её легче было спрятать в библиотеке.
DEF CON — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2012 году на DEFCON собралось приблизительно 13000 посетителей. Большинство слушателей на DEFCON — это специалисты по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре.
Комментарии (14)
rPman
03.07.2015 01:11Я не понимаю, зачем нужно было что то изобретать такое сложное?
Любой сотовый/планшетник (стоимостью от 2.т.р.)! к нему присобачиваем 360-градусное зеркало-отражатель у видеокамеры, запускаем на нем либо прокси, либо тор, либо i2p и т.п. и оставляем его в случайном месте (желающие могут дополнительно разместить его около открытой wi-fi сети или взломать не сильно защищенную сеть
p.s. Видеокамера нужна чтобы отследить момент обнаружения устройства для уничтожения улик ;) метод обнаружения и уничтожения на выбор хакера, от мирного обнуления памяти с ключом шифрования к устройству хранения до поджига устройства заранее заложенными пиропатронами.
p. p.s. питать ее от электромагнитных наводок ближайшей электросети (кинуть провод паралельно электропроводке, длиной несколько метров).
AHDPEu
03.07.2015 14:09Камера? Слишком сложно. Акселерометр же есть! Кто то прикоснулся — бабац! Вместо памяти чёрная дыра.
NeoCode
03.07.2015 09:22+1Устройство по сути своей одноразовое. То есть такие удлинители wi-fi должны стоить копейки, чтобы их можно было оставить где-нибудь в туалете библиотеки и больше за ним не возвращаться (потому что в случае обнаружения вполне могут отследить того кто устройство забирает)
Второе — источник питания, с этим в общественных местах могут быть проблемы. А аккумулятора ненадолго хватит.
Подумалось что было бы удобно ставить такие штуки в номерех гостиниц — там и бесплатный wi-fi есть, и можно, находясь в номере, спокойно без свидетелей смонтировать устройство где-нибудь в вентиляции, и запитать скрытно от проводки:)
Alexeyslav
03.07.2015 11:14Это же ДМВ диапазон, используя направленную антенну сложно будет пеленговать такой сигнал. Темболее, если выбрать диапазон более активный то нужно будет специальное оборудование чтобы отличить нужный сигнал от остальных, а я так полагаю канал будет зашифрован и сигнал шумоподобный как у телефонов. И куда они пеленг будут брать? на экране у них высветится не менее сотни источников сигнала…
Это все можно будет реализовать если будет конкретная охота на хакера, очень персональная.
progchip666
03.07.2015 21:04Вопрос только за малым — у нас в стране запрещён уже анонимный доступ и для того чтобы этот роутер подсоединить сначала необходимо пройти процедуру верификации.
Второй нюанс -скорость обмена по радиоканалу на заявленных частотах низковата будет для высокоскоростного доступа. Разве что текстовыми сообщениями обмениваться в чате да с электронной почте работать…progchip666
03.07.2015 21:07Впрочем, если этот роутер с помощью встроенного ПО сможет ломать публичные WiFi сети, то продукт будет действительно интересным.
Roman1977
Разве диапазон 900 МГц в России не под сотовыми операторами?
Физически обнаружив устройство, разве нельзя выяснить его мас, ip? В общем перехватить траффик.
Получить пеленг на передающее этому устройство невозможно?
Ну и просто поставить рядом глушилку диапазона. Они ж вроде сейчас даже в школах стоят, чтобы детишки сотиками на уроках не баловались.
Я не спец. Просто интересно. В бредовых мечтах — куча беспилотников с роутерами на борту, организующими сеть. Но не с целью спрятаться. Например, мониторинг природных и техногенных катастроф. Организация канала связи через них.
edogs
А толку-то?
Без того, что бы клиенту устройства не стало обо этом известно (учитывая направленность устройства) — вряд ли.
Можно, если оно передает. Но как бы подразумевается, что клиент узнал и зашухарился.
Где рядом? Бесплатных точек доступа навалом. Предлагаете в зоне действия всех бесплатных вайфаев поставить мощные глушилки 900мгц? Заодно заглушив соседские dect-овские телефоны?
Суть идеи, упрощенно говоря, в «удлинении сигнала от роутера с системой безопасности при обнаружении». На фига это надо — не очень понятно, ибо ЧТО нужно делать, что бы так страховаться — неясно вообще ни разу.
Школота выцыганивающая 100р — не потянет и роутер и не рискнет его ставить.
Профи работающие по крупному — снимут на дропа офис и дропа же туда посадят.
А «для дома для семьи» вполне хватит анонимного впн.
Int_13h
Можно, если оно передает. Но как бы подразумевается, что клиент узнал и зашухарился.
Как клиент узнает, что его пеленгуют, если он не Кевин Митник?
JerleShannara
DECT на 2.4ггц вроде как работает. А вот «сортирники» — те да, на 900мгц, правда под них исключений насовали тонну (в том числе и таможенных).