image

Hacker verandert Raspberry Pi in spionagesysteem

dinsdag 30 juli 2013, 11:35 door Redactie, 8 reacties

Een beveiligingsonderzoeker heeft een goedkope Linux-computer gebruikt om een netwerk van 'digitale spionnen' aan te leggen waarmee hij iedereen in een bepaalde buurt of zelfs in een stad kan volgen. Tijdens de komende hackerconferentie Defcon zal Brendan O'Connor zijn persoonlijke spionagesysteem genaamd Creepy Distributed Object Locator (CreepyDOL) demonstreren.

CreepyDOL bestaat uit een systeem van allerlei Linux-computers die in een bepaald gebied worden verborgen. De kleine apparaatjes, die minder dan 60 dollar per stuk kosten, kunnen personen via mobiele telefoons en andere mobiele apparaten traceren.

Raspberry Pi
De informatie die van de apparaten afkomstig is wordt vervolgens aan een grote database toegevoegd, zodat O'Connor precies kan bijhouden waar iemand zich bevindt en waar die persoon is geweest. Elke CreepyDOL-computer is gebaseerd op een Raspberry Pi, een kleine computer die op Linux draait en slechts 25 dollar kost.

De CreepyDOL is zo gemaakt dat die in een willekeurig stopcontact kan worden gestopt en vervolgens nabij gelegen WiFi-netwerken gebruikt om alle verzamelde data naar de database te sturen. Om informatie van passerende apparaten te lezen, zoals gebruikersnamen, e-mailadressen en gebruikt besturingssysteem, gebruikt de CreepyDOL netwerksniffer Kismet.

Veel van deze informatie wordt onversleuteld door applicaties verstuurd. De CreepyDOL is voornamelijk 'creepy' vanwege de mogelijkheid om profielfoto's te onderscheppen en die vervolgens aan het profiel in de database toe te voegen, zodat O'Connor ook een gezicht bij het profiel van zijn slachtoffers heeft.

Encryptie
Aangezien de kleine spionagecomputer in openbare plekken wordt achtergelaten heeft de onderzoeker maatregelen genomen om zijn identiteit te beschermen. Elke machine gebruikt het anonimiseringsnetwerk Tor om de locatie van de centrale server te maskeren, zo laat O'Connor tegenover Forbes weten.

Daarnaast wordt alle data op de computer zelf versleuteld. De encryptiesleutel bevindt zich op een geheugenkaart die verwijderd kan worden zodra de CreepyDOL is aangesloten.

Reacties (8)
30-07-2013, 14:29 door spatieman
uh, als de SDkaart wordt verwijderd, doet de Rpi het toch niet meer....
of lees ik het verkeerd.
30-07-2013, 14:38 door Snailer
Door spatieman: uh, als de SDkaart wordt verwijderd, doet de Rpi het toch niet meer....
of lees ik het verkeerd.
Good old Ramdisk ?! ;-)
30-07-2013, 14:43 door yobi
Een foto van hem:
https://www.blackhat.com/us-13/speakers/Brendan-OConnor.html
30-07-2013, 15:32 door Anoniem
De CreepyDOL is zo gemaakt dat die in een willekeurig stopcontact kan worden gestopt en vervolgens nabij gelegen WiFi-netwerken gebruikt om alle verzamelde data naar de database te sturen.

Net alsof er in mijn buurt willekeurige stopcontacten zijn die zo maar bereikbaar zijn. Ja, veel mensen hebben een stopcontact in hun tuin, maar dat valt wel op. Zo klein is die raspberry nu ook weer niet.

Daarnaast is er in onze buurt niet veel te verzamelen van wifi netwerken. Als ik in de buurt rondkijk, zie ik geen onbeveiligd netwerk meer.

Peter
30-07-2013, 15:51 door Anoniem
Door yobi: Een foto van hem:
https://www.blackhat.com/us-13/speakers/Brendan-OConnor.html
erm... wat bied die foto nu voor meerwaarde aan dit artikel? Ik vind het inderdaad creepy dat je getraceerd kan worden d.m.v. je mobiel. Iedereen heeft er tenslotte wel een. Maar goed, hopelijk onderstreept dit het nut van encryptie van je gegevens. En wordt er ook wat mee gedaan.
31-07-2013, 07:33 door Whoops
Door Anoniem: Daarnaast is er in onze buurt niet veel te verzamelen van wifi netwerken. Als ik in de buurt rondkijk, zie ik geen onbeveiligd netwerk meer.

Peter
Het gaat niet om open netwerken, maar personen (lees: devices) die langskomen.
Voorbeeld: Vijf RaspPi's zien "iPhone van Peter" (bluetooth/wifi ID) langskomen,
vervolgens wordt deze informatie centraal opgeslagen en kan men redelijk
naukeurig iemand vervolgen (mits voldoende punten aanwezig).

Door spatieman: uh, als de SDkaart wordt verwijderd, doet de Rpi het toch niet meer....
of lees ik het verkeerd.
Kleine Linux distributies kunnen vanuit het geheugen worden gedraait.
Kortom, tijdens het opstarten wordt het OS in het geheugen geladen,
vervolgens is de SD in principe overbodig.

Vergelijk het met de installatie van Windows, eenmaal opgestart van de DVD
kan men partitioneren e.d. zonder dat de DVD opnieuw wordt aangesproken.
Het eerste stuk draait van de installatie draait volledig vanuit het geheugen.
Op deze manier kan ook een volledig OS worden gedraaid.
Nadeel: Of misschien in deze situatie juist een voordeel:
Bij stroomuitval is alles weer verdwenen.
31-07-2013, 09:23 door Anoniem
Door Whoops:
Door Anoniem: Daarnaast is er in onze buurt niet veel te verzamelen van wifi netwerken. Als ik in de buurt rondkijk, zie ik geen onbeveiligd netwerk meer.

Peter
Het gaat niet om open netwerken, maar personen (lees: devices) die langskomen.
Voorbeeld: Vijf RaspPi's zien "iPhone van Peter" (bluetooth/wifi ID) langskomen,
vervolgens wordt deze informatie centraal opgeslagen en kan men redelijk
naukeurig iemand vervolgen (mits voldoende punten aanwezig).

Dat centraal opslaan moet wel centraal gebeuren. Het heeft geen zin om dat alleen in de raspberry op te slaan. Dan moet men iedere keer weer langs gaan voor de schijf vol is. Ik begreep in ieder geval dat ze gebruik maken van open wifi om de data naar de centrale database te sturen. Als er geen open wifi is, kunnen ze niets versturen.

Peter
31-07-2013, 11:06 door Briolet
Door Whoops:
Door Anoniem: Daarnaast is er in onze buurt niet veel te verzamelen van wifi netwerken. Als ik in de buurt rondkijk, zie ik geen onbeveiligd netwerk meer.
Het gaat niet om open netwerken, maar personen (lees: devices) die langskomen.
Voorbeeld: Vijf RaspPi's zien "iPhone van Peter" (bluetooth/wifi ID) langskomen,
vervolgens wordt deze informatie centraal opgeslagen en kan men redelijk
naukeurig iemand vervolgen (mits voldoende punten aanwezig).
Volgens mij mis je nog een stap. Om het centraal op te kunnen slaan, moet je het ook naar een centraal punt sturen. Het artikel schrijft:
en vervolgens nabij gelegen WiFi-netwerken gebruikt om alle verzamelde data naar de database te sturen
Ik vroeg me nml. ook af welke wifi's ze daar voor gebruiken omdat tegenwoordig vrijwel alle wifi's in bereik, beveiligd zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.