沿街扫描软件:让偷智能设备的人在劫难逃

沿街扫描软件:让偷智能设备的人在劫难逃

过去想过如何追踪自己被偷的手机、笔记本电脑或者智能设备么?用IMEI码?IP地址?或者采用特殊的设备?

被小偷忽略的MAC地址

现在没有那么麻烦了,我们可以通过扫描嗅探MAC地址,进行被盗设备的追踪。

由于IEEE分配给每个设备独立的MAC地址,但是偷盗者一样可以对它进行修改,隐藏设备的起源。

但是大多数人还并没有注意到手机、智能电视、台式电脑、笔记本电脑、智能冰箱、宽带路由的这个特性,当前MAC地址仍然可以用来追踪被盗的电子产品。

然而也许你没有猜到,其实这是美国爱荷华州某名警官的构想。

警方如何追踪被盗设备

据Gazette报道,爱荷华州一名叫David Schwindt的警察,他开发了一款基于沿街扫描的嗅探软件,帮助警方发现更多被盗智能设备的信息。

该软件名为L8NT(Latent analysis of 802.11 Network Traffic),结合专业的无线接收器和天线来扫描定位MAC地址,发现找回被盗的设备。

被盗设备的MAC地址将放进L8NT的数据库里,根据扫描能很容易甄别MAC地址所在。

L8NT设备如何使用

当你启用该软件时,它的频道会在2.4GHz和5 GHz之间跳跃,从而嗅探获取数据包。

它会从每个数据包截取源MAC地址和目的MAC地址,然后跟数据库里被盗MAC地址进行匹配,直到匹配到为止。

根据定向天线的信号强弱统计,被盗的用户可以根据这个接近自己的物理设备。

但是有一点需要注意,如果该物理设备关闭了wifi功能,该设备用这个方法设找不到的。

间谍部门的应用

据美国国家安全局泄露的文档显示,加拿大间谍机构曾通过在加拿大机场wifi捕获到的MAC地址,跟踪了可疑乘客数天。
联邦情报局还在美国机场,以及成千上万个公共场所收集过MAC地址。

L8NT和法律的冲突点

通常,执法部门寻找被盗的电子产品,靠的是检查设备的序列号和模型样本。

L8NT网站上表示

“然而这种方法很是搓逼,因为宪法对搜查和扣押的权利也是有限制的。大多数情况下,警方对被盗物品只能写写报告了事。”

Schwindt承诺不会记录任何私人敏感信息,尽管L8NT软件只是对被盗物品的MAC地址进行嗅探扫描。
这位警官已经开发了demo软件,并且希望在这个秋季为LN8T申请完整的专利。

*参考来源:THN,编译/dawner,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM

发表评论