DEFCON 23|被取消的演讲--“代理火腿”

几天之前,安全公司犀牛(Rhino Security)的本·考迪尔还排在DEFCON大会的演讲日程上,他的演示项目是“代理火腿”(ProxyHam)

代理火腿是为那些追求绝对匿名性的人提供的一种设备。用技术的语言来说,就是解除了于IP地址和地理位置绑定。要知道,网络上的任何活动都可能被政府和情报机构跟踪。然后执法机构可以破门而入,拘留那些“煽动性”的记者和活动家。当然,也可能是网络罪犯。

但 如果用户使用代理火腿,IP地址和物理地址之间的联系就会被切断。这个设备能将900MHz的无线电信号与数英里外的WiFi网络桥接在一起,任何通过代 理火腿远程连接到公共WiFi的人都可以获得百分百的在线匿名。如果政府要来查水表,只会被导向市图书馆、星巴克,huo任何提供免费WiFi的地方。

本·考迪尔不会在DEFCON大会上演讲了,虽然DEFCON大会主办方并没有取消这次演讲,他自己也没有。但这次演讲已经死亡,没人知道原因。可能是接收到了国家安全信函被政府禁言,也可能是设备的工作效果未能达到预期。

然而,演讲被取消并不意味着技术会消失:你依然可以通过从亚马逊、Newegg或者任何一家电商网站上购买电子设备,自己来搭建代理火腿。

如何搭建ProxyHam

640.webp-421(1)

文章配图显示,本·考迪尔正在使用一台连接到八木天线(Yagi Antenna)的笔记本电脑。图中的天线指向水平方向,意味着整套系统其实并没有在运行,但这一点无关紧要,我们理解其技术原理就够了。代理火腿中的一 端装着一台RJ45连接器,另一端则是两个RF连接器。总之,这是一个无线电基站,能够将网络信号转换成900MHz的无线电波。要制作代理火腿,你需要 购买两台这样的设备。

除此之外,还需要将一台树莓派(Raspberry Pi)计算机连接到无线网卡和小型的900MHz天线上。在电商网站上可以买到树莓派、天线和无线网卡,可能还需要几个SD卡。

640.webp-431

900MHz路由器

在 实现代理火腿的信号推送功能方面,需要首先连接到目标WiFi网络,然后将WiFi信号和有线信号桥接到一起。本文并不会介绍如何通过树莓派桥接信号,因 为我们有着强大的Google。当然,你也需要配置900MHz基站,但根据Ubiquiti产品页面(https://www.ubnt.com /airmax/rocketm/)上的说明书介绍,此过程难度大约相当于配置无线路由器。接着,需要将无线信号设置为桥接模式。

然后将大 型的八木天线连接到整套设备的“移动”部分,这里 (http://cse.unl.edu/~akoch/apps/Yagi_Waveguide.php)是连接方法。然后将以太网缆线插入笔记本电 脑。OK,我们刚刚仅仅通过网购复制了一次DEFCON上的演讲。

以上就是配置代理火腿的过程。不过,这种行为实际上已经违反了美国联邦通 讯委员会(FCC)第97号条例:不能使用SSH或者HTTPS加密无线电波。因为同样的原因,身处美国的代理火腿制造者还可能会被以计算机欺诈与滥用法 案指控。从几公里外连接到图书馆WiFi几乎确定无疑地属于”超出授权范围”的行为。

接下来让我们研究一下代理火腿演讲被取消的原因

认为ProxyHam演讲是因为国家安全信函才被取消的想法简直是天方夜谭。这个方法使用的都是现成的设备,使用方式也没有超过设备的本来设计目的。

另外,也不要相信FBI和执法机构对本·考迪尔采取了某种措施。几周之后,黑帽大会就将在拉斯维加斯举办。一周后,DEFCON也会启动。这是有些“安全专家”们推销自己的黄金周时段,他们本来就非常愿意在DEFCON大会上作出最吸引眼球的演讲,他们打得是公关牌。

因此最可能的情况是这样,本·考迪尔只是保证了他成为了今年DEFCON大会上最受热议的研究者。要做到这一点很简单,只需要取消演讲,然后等着看科技媒体们大肆想象国家信息安全信函的发送,代理火腿触怒了政府高层的可能性就好了。

不过话又说回来,本·考迪尔只是使用了几个路由器和一台树莓派就黑掉了整个媒体圈。如果这都不值得尊敬,那还有什么值得尊敬呢?

91ri.org:好东西要拿出来分享,刚刚去查了一下类似的东西,看到了这个,大家可以看看:proxygambit

[via@Venvoo]