unwire 實驗室 : 搖控飛行器 + Android 手機「隔空」破解 /攻擊 Wi-Fi

Posted on September 8, 2014

5 September 2014 by 天恩 (Unwire.hk)

【Unwire.hk】近年興起用多軸飛行器影相拍片,各位 unwire.hk 讀者有冇想過原來佢都可以同黑客扯上關係?香港無線科技商會(WTIA) 及香港專業資訊保安協會(PISA)做了個實驗,用多軸飛行器吊住手機飛到半空,試試能否隔空攻擊 Office 或家裡的 Wi-Fi 網絡。事實證明,一部無人機加一部普通手機,迅即可以變身成道道通行的入侵利器。

網絡攻擊毋須再現身

第一個測試是透過多軸飛行器,把手機升至半空對預先設定好位於低層特定無線網絡進行攻擊,而結果是這個方法成功攝取到附近 Wi-Fi 訊息,黑客可隔空遙控進行攻擊,如果收集資料足夠的話更可以進行解密破解 Wi-Fi 密碼。換言之,駭客已經不需再帶著 Notebook 去目標網絡附近攻擊(即 Watch Dog?),透過這些飛行器可隔空攻擊。如果閣下認為自己身處辦公室大廈之中,保安就會較佳的話就大錯特錯了,使用這類裝置就可以突破一般建築物的地面進 入限制。

半空連接點比地面更多

由於這類無人機的可以操控範圍高達 300 米,所以可以想像要入侵一般住宅大廈的無線網絡,並非不可行。由於 Wi-Fi 在地面有很多牆壁接收不佳,不便進行訊息收集及破解,以往黑客要對住戶埋手至少要升座升降機具有一定難度。但第二個測試就用相同方法,發現飛行器升高後, 由於半空少一點障礙物,以及會進入中高層住宅路由器訊號範圍,所以比地面接收到更多台路由器的訊息,更容易繞過大廈保安攻擊高層目標。結果,過程只升空數 十米高度就掃描到數百台路由器。

Wi-Fi 安全你要知道

科技越來越先進,Wi-Fi 破解的難度也越來越低,所似用家在設定Wi-Fi 路由器時,緊記要使用加密,最好使用 WPA 2 制式,WEP 及 WPA 1 的空安全性都有點不足,容易破解。

實驗影片