马特·埃德蒙森(Matt Edmondson)是一名数字取证专家,也是国土安全部的联邦特工。
在一位朋友担心被跟踪后,他制作了一个基于Raspberry Pi的反跟踪工具。
它是由什么构成的?
整个设备都装在鞋盒大小的防水箱内。基础由树莓派3构成。
外接无线网卡和无线信号探测器,可查找附近的设备。
充电宝为一切提供动力,触摸屏显示设备发送的每个警报。
以便用户可以直观地看到哪些设备不断弹出以及多久弹出一次。
它是如何工作的?
该设备运行Kismet软件来检测附近正在寻找Wi-Fi或尝试连接到蓝牙设备的智能手机和平板电脑。Kismet 是一个网络检测器、数据包嗅探器和入侵检测系统,它可与任何支持原始监视模式的无线网卡一起运行。
我们都知道我们的手机会记录应用程序使用情况和位置。
但你可能不知道,你的手机也在不断寻找周围的无线网络。当它找到一个以前连接过的网络时,它会特别兴奋。
“特别兴奋”是指“做一些不同的事情,以一种特殊的方式通知Kismet”。
如果Kismet发现它在过去二十分钟内看过这个设备,它会发出一条警告,让用户知道他们可能被跟踪。
Matt用Python编写了一些代码,以便保留反跟踪工具接触过的设备列表,检查日志并查看上次遇到每个设备的时间。
这种自制的反跟踪设备专为人们在移动中设计。
如果你在一个地方坐了很长时间,而有些人总在你周围闲逛(比如电影院或餐馆),那你每二十分钟就会被提醒一次,让你知道周围可能有人跟踪你。
你可以在2022年8月的黑帽美国安全会议上看到Matt在此设备上的演示文稿,或者前往GitHub查看他针对此反跟踪构建的代码。