看完这个故事后,再也不想用免费WIFI了…

2016-11-05 4,488 1

往往当你和女性朋友走入一个餐馆时,她们会做的第一件事就是找老板要WIFI密码。。

然而,你可能永远不知道。。。当你接入免费WIFI后,你手机上的私密照片,手机浏览器的搜索记录,甚至你的籍贯身份证号,都面临着即将被暴露的风险。。。

今天带来了《我如何发现咖啡馆里的陌生男子是个Gay》

故事改编自,外网文章《Here is Why Public WIFI is a Public Health Hazard》,原作者Maurits Martijn。

改编风格诡异,但基本忠于事实,请大家多担待。。。

文中的我只是个虚拟的角色...请大家不要误解。。。

正文,

那是阿姆斯特丹的初夏,我们在网上约了一个黑客在伦勃朗大厦附近的咖啡馆见面,我们说好让他给我们演示在公共WIFI下,其他人的手机和电脑设备有多么容易被攻破....

这个黑客名字叫沃特(Wouter) ,是个荷兰人,背一个黑色背包,看样子三十出头。寒暄过后,他很满意的坐下了。

今天的确是个适合做测试的日子,天气很好,咖啡馆里挤得满满荡荡的,有些人在聊天,而更多的人在玩着手机或者笔记本电脑...

2016110502

沃特同学从他的黑色背包里取出了他的笔记本电脑,还有一个小黑盒子,大概比香烟盒大一些,然后漫不经心的用菜单盖住。。。虽然还是被我发现了。。

服务员过来了,我们点了两杯拿铁,当然也要了一下WIFI密码。。。。虽然我旁边就是一个黑客......

沃特同学拨开了那个黑色小盒子的开关,打开电脑开了几个程序...屏幕上开始出现了那些黑客帝国式的代码...一行一行的向上刷新着...

2016110503

我坐到他的旁边,他金色的头发散发出柠檬香,专注的眼神十分迷人..

恩,他示意了一下,跟我说:“看到了么?”

恩,没什么好惊讶的。。。

所有的店里连接到公共WIFI的智能手机,笔记本,甚至服务员点餐用的iPad通通出现在了他的屏幕上...

比如, “iPhone Joris” “Simone’s MacBook” 这些常见的设备名字,他那个黑色小盒子的作用就是干扰和捕获这些设备发出的信号。

更多的信息开始出现在他的屏幕上,他开始翻阅这些设备之前的WIFI连接记录。其中一些的WIFI名字是一些随机性的英文字母加数字,并没有什么规律,但更多的情况,这些WIFI名字指向的是一个确定的地点。

以“iPhone Joris” 为例,沃特发现他今天早上去过麦当劳(因为有McDonald’s WIFI的记录),而且很可能他刚从西班牙度假回来(出现了很多西班牙语的WIFI名字)。接着我们从一个阿姆斯特丹很受欢迎的卡丁车游戏场的名字推断出,他可能回来后,就去那玩了一次。

而另外一个叫Martin的人,在我们接入他的WIFI记录之后,我们发现他连接过伦敦西斯罗机场和美国西南航空的WIFI,同时,我们发现他很可能住在阿姆斯特丹的白色郁金香宾馆,因为他在晚上的时间一直连接着这个WIFI。

好,这只是第一步。

服务员把咖啡拿过来了,递给了我一张写有WIFI的小纸条。。。

是的,刚才沃特靠的完全是那个黑盒子,他没登咖啡馆的WIFI 。。。

沃特输入密码,登陆了WIFI,然后鼓捣了一下,他说他要伪造一些热点,诱导这些顾客的设备来连接...

这里要科普一点,大部分的智能手机,电脑,平板都是自动的搜索和连接到WIFI。他们总是会优先选择一些之前连接过的WIFI,默认这是可信赖的。比如你早上来到公司,当你进门之前,可能你的手机就已经连上了公司的WIFI。

而沃特的黑盒子的作用,就是伪造这些WIFI热点。

他让我打开手机里面的WIFI管理。。。我惊讶的发现虽然我身在咖啡馆,却看到了我家的WIFI,公司的WIFI,常去的咖啡馆的WIFI.....what the fuck。。。

然后我的手机自动连接到了那个伪造的公司WIFI。。。。。呵呵。。==!!

当然,沃特没有这么傻。。。他绝不想让这个咖啡馆里面的人发现什么异样。。

他把这些伪造的WIFI通通设定成人们绝不会怀疑的一个名字...

比如这个咖啡馆的公共WIFI的名字是YUEKE0321,那么他会把自己伪造的WIFI名字设为YUEKE后者YUEKE's WIFI,如果隔壁恰巧是星巴克或者麦当劳的话,他会直接改为Starbucks或者McDonald’s。

他说了一句很有道理的话,“人们总是喜欢优先连接一些名字上看上去更可靠的WIFI 。

他去了趟洗手间,等到他回来的时候,我们看到已经有将近20台手机或者电脑连接到我们的黑盒子上了。。。

如果沃特自己愿意的话,他现在就可以彻底的毁了这些的日常生活:盗取他们的密码,窃取对方的照片文件夹,查看他们的网银软件....

当然他不会这么做,他说他是个好人,今天只是想告诉我公共WIFI有多危险。

沃特建议我们移步到另外一家创业咖啡馆,他觉得那边做测试的话,可能会更有趣。

到了那之后,按照刚才的步骤,没过多久又有二十多台设备连接到了我们的黑盒子上。

在沃特的屏幕上,我看到了这些设备的Mac地址,网页的历史访问记录,甚至他们的真实姓名...

在我的要求下,他进入下一个环节..

他启动了一个程序,他说开始有点罪恶感了。他看到有一个朋友的iPhone的操作系统并没有更新到最新的版本,他说如果他愿意多花点时间的话,他能轻易的利用旧版本的Bug入侵这台手机设备,然后获得手机的控制权。安卓的话,更加容易...

当然时间原因,他选择入侵一些笔记本让我们看下。我们看到某台Macbook的用户正在上 Nu.nl这个网站(荷兰的一个新闻网站),有好几个哥们在用WeTransfer 传送文件,有些人在登陆Dropbox(云服务),有些人在玩Tumblr(图片社交网站)。

在看到其中一个哥们登陆了FourSquare后(一个移动社交网站),我们看到了这个人的真实姓名。

在谷歌了这个名字后,我们发现这哥们就坐在我们的2米远的地方....

信息像洪水一样涌入我们的黑盒子,我们看到很多邮件客户端和移动应用的客户端在不停地和服务器交换着数据。如果沃特愿意,他可以随时抓取这些数据,破译只是时间上快慢的问题。

然后,更罪恶的事情来了。我们看到一个哥们的智能手机上装着Grindr(同性恋交友应用),我们还看到了他的手机型号和真实姓名。

算了,这次不谷歌这个姓名了。不道德。

沃特提议找个女孩子试一试。。。我赞同。

虽然我们不知道这女孩是谁,但是现在我们看到她正在浏览Delicious这个书签存储网站。

在谷歌了她的名字后,我们看到l 她的照片,我们发现这漂亮女孩就坐在咖啡馆的一个角落,独自一个人。

人性使然,这激发起了沃克和我的偷窥欲...==!

从她的社交网站,我们发现她出生在欧洲的另一个国家,最近才搬到了荷兰。通过Delicious 上的她保存的书签,我们发现她最近正在浏览荷兰语的培训课程,还收藏了一些荷兰语教学视频。

看来她喜欢做瑜伽,我们翻到了一些瑜伽类的网站书签。

什么她会打呼噜!?一个治疗打呼噜的网站出现在她的书签里。

之后,我们发现她刚去过泰国和老挝,并且对如何挽救恋情这个话题极为感兴趣。。。

这个时候,沃特和我基本就可以假装是大师,上去给这姑娘算一卦了。。

过了会,沃特打算给我看点稍微高级些的技巧。通过他手机上的一个应用,他可以所以改变任何网站上任意的一个词汇。

比如他可以将某个体育网站上的一则巴萨取胜塞维利亚的新闻中的梅西,全部替换成马拉多纳...

另外有个好玩的把戏就是把任何人想要访问的网站的图片,替换成沃克提前准备好的图片...他说这是个非常好玩的整人方式。。。

想想也是,如果有一天你打开网易的首页,发现除了新闻标题外都是黄色图片的话,还是蛮。。。

欣慰的。。。

基本上差不多了,沃克打算离开。。。在把电脑和那个黑盒子放入背包的时候,他又和我强调了一遍,他说自己是个有道德的黑客。他想要做的就是提示我现在互联网世界存在的潜在威胁,特别实在公共的WIFI环境下。他之前也一些公司提出过一些专业性的意见。

他说,其实他今天用的黑客技术门槛非常的低。。。只是小孩子过家家一样。那个黑盒子制作成本很低,用户拦截网络信号的软件也很容易下载到。

“只要花上70欧元搞到这些‘工具’,然后你智商正常,还有点耐心,随便一个人都能轻易窃取到你的隐私”沃克说道,“当然,为了避免让其他人学坏,我从没有主动透露过伪造WIFI方面的硬件和软件的技术细节。”

沃克说,我可以走了。

径直朝那女孩走去........

相关文章

微软2024年10月补丁日 多个安全漏洞
ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

评论(1)

发布评论