Làm thế nào mà anh chàng này biến một chú mèo ngây thơ thành vũ khí hack được Wi-fi hàng xóm?

Có một con mèo xiêm tên Coco lang thang ở vùng ngoại ô Washington DC. Nó dành tới ba giờ khám phá những sân sau nhà hàng xóm. Thịt một con chuột, hy vọng có thể đem về cho bà chủ tám mươi tuổi của mình, Nancy. Và trong khi rong chơi, Coco đã phát hiện ra hàng tá mạng wi-fi xung quanh, xác định được bốn router sử dụng kiểu mã hóa cũ kỹ dễ bẻ khóa và bốn cái khác hoàn toàn không có bảo mật.

Coco với vòng cổ WarKitteh.

Coco chẳng hề biết, nó đã được đeo một vòng cổ tạo ra bởi chồng của cháu gái Nancy, nhà nghiên cứu bảo mật Gene Bransfield. Và Bransfield đã đặt vào đó một chip Spark Core với custom-code firmware, một card wi-fi, một mô-đun GPS bé xíu và một viên pin – mọi thứ cần thiết để vạch ra bản đồ mạng của khu dân cư này, vốn có thể bị xâm hại bởi bất cứ kẻ xâm nhập hay dùng chùa Wi-fi nào chỉ với vài công cụ crack đơn giản.

Những năm 1980, hacker sử dụng một phương pháp gọi là “wardialing”, sử dụng modem gọi tới các số điện thoại để tìm ra những máy tính không bảo mật trên internet. Sự ra đời của Wi-fi đem tới “wardriving”, đặt một ăng ten trong oto và lái xe quanh thành phố để phát hiện ra mạng wi-fi kém bảo mật. Và tại hacker DefCon tại Las Vegas, Bransfield đã trình làng một thứ hoàn toàn mới: Vòng cổ “WarKitteh”, một thiết bị chưa tới 100 USD có thể biến một chú mèo thành một hacker đánh hơi Wi-fi.

Mèo Skitzy.

Mặc dù buổi đàm thoại của anh có tên là “Làm sao để vũ trang hóa thú nuôi của bạn", Bransfield thừa nhận WarKitteh không hề đại diện cho mối đe dọa bảo mật nào. Đơn giản nó chỉ là một kiểu hack ngớ ngẩn để mua vui cho người xem tại DefCon. Tuy vậy, anh vẫn khá bất ngờ bởi số lượng mạng sử dụng WEP mà con mèo thu thập được, một dạng mã hóa không dây từ hơn mười năm trước vốn rất dễ bị bẻ khóa. “Mục đích của tôi không phải để sử dụng wi-fi chùa. Đơn giản là ý tưởng này khiến cho tôi thích thú,” Bransfield nói. “Nhưng chú mèo này đã cho thấy ngoài kia còn rất nhiều mạng wi-fi không bảo mật hay sử dụng WEP.”

Tại DefCon, Bransfield đã trình bày cho mọi người biết cách để tạo ra một vòng cổ WarKitteh cho chú mèo gián điệp của mình, việc này đã trở nên dễ dàng hơn khi chip Spark Core đã dễ lập trình hơn. Bransfield đã có ý tưởng mèo trinh thám wi-fi này khi một người đã khoe với anh ta vòng cổ có GPS để định vị thú nuôi của họ bằng một tin nhắn. “Và ý tưởng kẻ đánh hơi wi-fi đã đến với tôi, nó khá hay ho nên tôi đã quyết định làm ra nó.”

Thử nghiệm đầu tiên của anh là giấu một điện thoại HTC Wildfire vào túi áo khoác được mặc bởi một con mèo của đồng nghiệp, Skitzy. Tuy nhiên, Skitzy đã tìm cách để thoát khỏi cái áo. Và thế là anh mất điện thoại. “Con mèo đó vẫn nợ tôi một cái điện thoại.”

Vòng cổ WarKitteh với những bộ phận và dây nối được tháo ra, với một tờ 1 USD để so sánh kích thước.

Bransfield đã cẩn thận dành cả tháng sau đó để tạo ra WarKitteh, sử dụng phần cứng mã nguồn mở tương thích với Arduino của Spark và thuyết phục Nancy khâu nó thành một vòng cổ. Tuy nhiên, khi anh thử nghiệm nó trên Skitzy, anh lại lần nữa thất vọng khi con mèo này dành toàn bộ thời lượng pin của thiết bị để ngồi chơi trước sân nhà.

Và hóa ra Coco lại là một gián điệp hoàn hảo hơn. Chỉ sau ba giờ, nó đã chỉ ra 23 điểm phát wi-fi, hơn một phần ba số đó không hề bảo mật hay sử dụng WEP thay vì mã hóa WPA hiện đại hơn. Bransfield đã vẽ ra bản đồ những mạng wi-fi này bằng một chương trình sử dụng API của Google Earth, bạn có thể xem ở video bên dưới. Số lượng điểm phát wi-fi kém bảo mật đã khiến Bransfield ngạc nhiên; Rất nhiều mạng sử dụng WEP là router của Verizon FiOS vốn đang dùng cài đặt mặc định.

Bản đồ mạng Wi-fi do mèo Coco thu thập được.

Tuy anh thừa nhận rằng việc này được thực hiện với mục đính chính chỉ để cho vui, anh vẫn hy vọng rằng nó sẽ khiến mọi người nhận thức được những bài học về tính bảo mật. “Lũ mèo thường quan tâm nhiều tới con người hơn là thông tin bảo mật,” Bransfield nói. “Nhưng nếu mọi người nhận ra rằng một con mèo có thể phát hiện ra mạng wi-fi hớ hênh của mình, có đây cũng là một điều tốt.”

Theo Wired.