看完這個故事後,再也不想用免費WIFI了……
永遠不要
浴室自拍
往往當你和女性朋友走入一個餐館時,她們會做的第一件事就是找老闆要WIFI密碼。。
然而,你可能永遠不知道。。。當你接入免費WIFI后,你手機上的私密照片,手機瀏覽器的搜索記錄,甚至你的籍貫身份證號,都面臨著即將被暴露的風險。。。
今天差評君帶來了《侵入隔壁女神的路由器》后的第二彈------《我如何發現咖啡館里的陌生男子是個Gay》
故事改編自,外網文章《Here is Why Public WIFI is a Public HealthHazard》,原作者Maurits Martijn。
改編風格詭異,但基本忠於事實,請大家多擔待。。。
文中的我只是個虛擬的角色...並非差評君...請大家不要誤解。。。
正文:
那是阿姆斯特丹的初夏,我們在網上約了一個黑客在倫勃朗大廈附近的咖啡館見面,我們說好讓他給我們演示在公共WIFI下,其他人的手機和電腦設備有多麼容易被攻破....
這個黑客名字叫沃特(Wouter) ,是個荷蘭人,背一個黑色背包,看樣子三十齣頭。寒暄過後,他很滿意的坐下了。
今天的確是個適合做測試的日子,天氣很好,咖啡館里擠得滿滿蕩蕩的,有些人在聊天,而更多的人在玩著手機或者筆記本電腦...
沃特同學從他的黑色背包里取出了他的筆記本電腦,還有一個小黑盒子,大概比香煙盒大一些,然後漫不經心的用菜單蓋住。。。雖然還是被我發現了。。
服務員過來了,我們點了兩杯拿鐵,當然也要了一下WIFI密碼。。。。雖然我旁邊就是一個黑客......
沃特同學撥開了那個黑色小盒子的開關,打開電腦開了幾個程序...屏幕上開始出現了那些黑客帝國式的代碼...一行一行的向上刷新著...
我坐到他的旁邊,他金色的頭髮散發出檸檬香,專註的眼神十分迷人..
恩,他示意了一下,跟我說:「看到了么?」
恩,沒什麼好驚訝的。。。
所有的店裡連接到公共WIFI的智能手機,筆記本,甚至服務員點餐用的iPad通通出現在了他的屏幕上...
比如, 「iPhone Joris」 「Simone』s MacBook」這些常見的設備名字,他那個黑色小盒子的作用就是干擾和捕獲這些設備發出的信號。
更多的信息開始出現在他的屏幕上,他開始翻閱這些設備之前的WIFI連接記錄。其中一些的WIFI名字是一些隨機性的英文字母加數字,並沒有什麼規律,但更多的情況,這些WIFI名字指向的是一個確定的地點。
以「iPhone Joris」 為例,沃特發現他今天早上去過麥當勞(因為有McDonald』sWIFI的記錄),而且很可能他剛從西班牙度假回來(出現了很多西班牙語的WIFI名字)。接著我們從一個阿姆斯特丹很受歡迎的卡丁車遊戲場的名字推斷出,他可能回來后,就去那玩了一次。
而另外一個叫Martin的人,在我們接入他的WIFI記錄之後,我們發現他連接過倫敦西斯羅機場和美國西南航空的WIFI,同時,我們發現他很可能住在阿姆斯特丹的白色鬱金香賓館,因為他在晚上的時間一直連接著這個WIFI。
好,這只是第一步。
服務員把咖啡拿過來了,遞給了我一張寫有WIFI的小紙條。。。
是的,剛才沃特靠的完全是那個黑盒子,他沒登咖啡館的WIFI 。。。
沃特輸入密碼,登陸了WIFI,然後鼓搗了一下,他說他要偽造一些熱點,誘導這些顧客的設備來連接...
這裡要科普一點,大部分的智能手機,電腦,平板都是自動的搜索和連接到WIFI。他們總是會優先選擇一些之前連接過的WIFI,默認這是可信賴的。比如你早上來到公司,當你進門之前,可能你的手機就已經連上了公司的WIFI。
而沃特的黑盒子的作用,就是偽造這些WIFI熱點。
他讓我打開手機裡面的WIFI管理。。。我驚訝的發現雖然我身在咖啡館,卻看到了我家的WIFI,公司的WIFI,常去的咖啡館的WIFI.....whatthe fuck。。。
然後我的手機自動連接到了那個偽造的公司WIFI。。。。。呵呵。。==!!
當然,沃特沒有這麼傻。。。他絕不想讓這個咖啡館裡面的人發現什麼異樣。。
他把這些偽造的WIFI通通設定成人們絕不會懷疑的一個名字...
比如這個咖啡館的公共WIFI的名字是YUEKE0321,那麼他會把自己偽造的WIFI名字設為YUEKE後者YUEKE'sWIFI,如果隔壁恰巧是星巴克或者麥當勞的話,他會直接改為Starbucks或者McDonald』s。
他說了一句很有道理的話,「人們總是喜歡優先連接一些名字上看上去更可靠的WIFI 。」
他去了趟洗手間,等到他回來的時候,我們看到已經有將近20台手機或者電腦連接到我們的黑盒子上了。。。
如果沃特自己願意的話,他現在就可以徹底的毀了這些的日常生活:盜取他們的密碼,竊取對方的照片文件夾,查看他們的網銀軟體....
當然他不會這麼做,他說他是個好人,今天只是想告訴我公共WIFI有多危險。
沃特建議我們移步到另外一家創業咖啡館,他覺得那邊做測試的話,可能會更有趣。
到了那之後,按照剛才的步驟,沒過多久又有二十多台設備連接到了我們的黑盒子上。
在沃特的屏幕上,我看到了這些設備的Mac地址,網頁的歷史訪問記錄,甚至他們的真實姓名...
在我的要求下,他進入下一個環節..
他啟動了一個程序,他說開始有點罪惡感了。他看到有一個朋友的iPhone的操作系統並沒有更新到最新的版本,他說如果他願意多花點時間的話,他能輕易的利用舊版本的Bug入侵這台手機設備,然後獲得手機的控制權。安卓的話,更加容易...
當然時間原因,他選擇入侵一些筆記本讓我們看下。我們看到某台Macbook的用戶正在上Nu.nl這個網站(荷蘭的一個新聞網站),有好幾個哥們在用WeTransfer傳送文件,有些人在登陸Dropbox(雲服務),有些人在玩Tumblr(圖片社交網站)。
在看到其中一個哥們登陸了FourSquare后(一個移動社交網站),我們看到了這個人的真實姓名。
在谷歌了這個名字后,我們發現這哥們就坐在我們的2米遠的地方....
信息像洪水一樣湧入我們的黑盒子,我們看到很多郵件客戶端和移動應用的客戶端在不停地和伺服器交換著數據。如果沃特願意,他可以隨時抓取這些數據,破譯只是時間上快慢的問題。
然後,更罪惡的事情來了。我們看到一個哥們的智能手機上裝著Grindr(同性戀交友應用),我們還看到了他的手機型號和真實姓名。
算了,這次不穀歌這個姓名了。不道德。
沃特提議找個女孩子試一試。。。我贊同。
雖然我們不知道這女孩是誰,但是現在我們看到她正在瀏覽Delicious這個書籤存儲網站。
在谷歌了她的名字后,我們看到l她的照片,我們發現這漂亮女孩就坐在咖啡館的一個角落,獨自一個人。
人性使然,這激發起了沃克和我的偷窺欲...==!
從她的社交網站,我們發現她出生在歐洲的另一個國家,最近才搬到了荷蘭。通過Delicious上的她保存的書籤,我們發現她最近正在瀏覽荷蘭語的培訓課程,還收藏了一些荷蘭語教學視頻。
看來她喜歡做瑜伽,我們翻到了一些瑜伽類的網站書籤。
什麼她會打呼嚕!?一個治療打呼嚕的網站出現在她的書籤里。
之後,我們發現她剛去過泰國和寮國,並且對如何挽救戀情這個話題極為感興趣。。。
這個時候,沃特和我基本就可以假裝是大師,上去給這姑娘算一卦了。。
過了會,沃特打算給我看點稍微高級些的技巧。通過他手機上的一個應用,他可以所以改變任何網站上任意的一個辭彙。
比如他可以將某個體育網站上的一則巴薩取勝塞維利亞的新聞中的梅西,全部替換成馬拉多納...
另外有個好玩的把戲就是把任何人想要訪問的網站的圖片,替換成沃克提前準備好的圖片...他說這是個非常好玩的整人方式。。。
想想也是,如果有一天你打開網易的首頁,發現除了新聞標題外都是黃色圖片的話,還是蠻。。。
欣慰的。。。
基本上差不多了,沃克打算離開。。。在把電腦和那個黑盒子放入背包的時候,他又和我強調了一遍,他說自己是個有道德的黑客。他想要做的就是提示我現在互聯網世界存在的潛在威脅,特別實在公共的WIFI環境下。他之前也一些公司提出過一些專業性的意見。
他說,其實他今天用的黑客技術門檻非常的低。。。只是小孩子過家家一樣。那個黑盒子製作成本很低,用戶攔截網路信號的軟體也很容易下載到。
「只要花上70歐元搞到這些『工具』,然後你智商正常,還有點耐心,隨便一個人都能輕易竊取到你的隱私」沃克說道,「當然,為了避免讓其他人學壞,我從沒有主動透露過偽造WIFI方面的硬體和軟體的技術細節。」
沃克說,我可以走了。
徑直朝那女孩走去........
關注差評(chaping321):回復「路由器」,給你看第一彈《侵入隔壁女神的路由器》。