Домашние кошки, как хорошо известно, гуляют сами по себе. Но при этом, обойдя свои охотничьи угодья, возвращаются к любящим хозяевам. Не менее популярно и убеждение, что помимо профессионализма одними из двигателей прогресса являются лень и скука.
А вот объединение этих двух прописных истин способно привести к весьма неожиданному результату – о чем и свидетельствует доклад на проходившей в Лас-Вегасе конференции хакеров DefCon Джина Брансфилда (Gene Bransfield), специалиста по безопасности из городка Тинесити (Tenacity).
Как-то скучая от безделья Джин задумался как заставить простых пользователей более серьезно относится к защите от взлома компьютеров через домашние Wi-Fi роутеры. Вспомнив, что 15% интернет-трафика пользователей приходится на этих милых созданий, Джин задумал провести эксперимент над своими соседями.
Он решил наглядно продемонстрировать обывателям как милая пушистая зверушка может без особого труда помочь злоумышленнику получать доступ к халявному интернету через уязвимости Wi-Fi роутера. Джин нарек свой способ Warkitteh, используя идею давно существующего хакерского метода Wardriving, при котором взломщик получает доступ к недостаточно незащищенной сети, сидя в припаркованной машине.
Для этого он пошил специальный ошейник из леопардовой ткани, и, затратив менее ста долларов, укомплектовал его всем необходим для дистанционного взлома: Wi-Fi картой, GPS модулем, чипом Spark Core и батареей питания. Но первые испытания не увенчались успехом – принадлежащая коллеге Джина усато-полосатая особь по имени Скитци (Skitzy) провела все время, пока в ошейнике не разрядилась батарея, у крыльца дома.
Вторым более удачливым испытателем стала сиамская кошка бабушки жены Джина – домашняя любимица Коко (Coco). Получив подобное оснащение, она отправилась на «дело» превратившись в четырехлапый подвид ловкого и осторожного хакера – кошакера.
За время трехчасовой прогулки по окрестностям Коко удалось выявить 23 действующие точки Wi-Fi доступа к интернету. При этом оказалось, что владельцы четырех маршрутизаторов использовали легко взламываемый протокол шифрования WEP, а еще четверо вообще не поменяли исходные настройки, о чем их настойчиво призывали в инструкции по настройке девайса.
Джин утверждает, что своим удачным экспериментом, обнародованным в докладе How to Weaponize your Pets (Ваши питомцы как боевое средство), он намеревался привлечь внимание пользователей к обеспечению должного уровня защиты от несанкционированного доступа к их домашним сетям и компьютерам. Возымело ли это влияние на уровень безопасности, пока неизвестно, но вот различным доморощенным хакерам идея явно придется по вкусу. Да и их кошакеры смогут таким способом окупать затраты на свои кошачьи игры на iPad.