Raspberry Pi 供电的设备可以扫描您周围的手机。如果它一直发现同一个,它会向您发送警报。
![图片[1]-这个反跟踪工具检查你是否被跟踪-零度博客](https://www.freedidi.com/wp-content/uploads/2022/08/u_2022-08-12-131837.jpg)
马特·埃德蒙森过去 21 年在国土安全部工作的联邦特工,去年接到了求助电话。一位在政府另一部门工作的朋友——他不会说是哪一个——担心当他们遇到与恐怖组织有联系的机密线人时,有人可能会跟踪他们。如果他们被跟踪,他们的消息来源的掩护可能已经被揭穿了。“这实际上是生死攸关的问题,”埃德蒙森说。
“如果你想知道你是否被跟踪,有监视检测路线,”埃德蒙森说。如果您正在开车,您可以在高速公路上变道、掉头或更改路线。每个都可以帮助确定是否有汽车跟随您。但这感觉还不够,埃德蒙森说。“他有这些技能,但他只是在寻找电子补充,”埃德蒙森解释道。“他担心机密线人的安全。”
在没有找到任何可以提供帮助的现有工具后,黑客和数字取证专家 Edmondson 决定构建自己的反跟踪工具。Raspberry Pi 供电的系统可以随身携带或坐在汽车中,它会扫描附近的设备,并在过去 20 分钟内多次检测到同一部手机时提醒您。从理论上讲,如果有汽车尾随您,它可以提醒您。Edmondson 使用总成本约为 200 美元的部件构建了该系统,并将在本周于拉斯维加斯举行的Black Hat 安全会议上展示该研究项目。他还开源了它的底层代码。
带设备和电池组的外壳
反跟踪工具由树莓派、无线信号探测器和电池组组成。 照片:马特·埃德蒙森
近年来,家庭虐待者、跟踪者或政府支持的间谍活动的阴暗世界中追踪人们的方式呈爆炸式增长。跟踪可以是基于软件或基于硬件的。可以直接安装在人们手机上的跟踪软件和间谍软件可以让攻击者访问您的所有位置数据、消息、照片、视频等,而物理跟踪器(例如Apple 的 AirTags)已被用于实时跟踪人们的位置. (为了回应批评,Apple在 AirTags中添加了一些反跟踪工具。)
在线快速搜索会发现大量易于购买的跟踪工具。“那里有很多东西可以监视人们,而帮助那些想知道自己是否被监视的人却很少,”埃德蒙森说。
自制系统的工作原理是扫描周围的无线设备,然后检查其日志以查看它们是否在过去 20 分钟内也存在。它的设计目的是在人们在移动时使用,而不是坐在咖啡店里,因为它会收集到太多的错误读数。
可以放在鞋盒大小的箱子内的防跟踪工具由几个组件组成。Raspberry Pi 3 运行其软件,Wi-Fi 卡寻找附近的设备,小型防水外壳保护它,便携式充电器为系统供电。触摸屏显示设备产生的警报。每个警报都可能表明您正在被跟踪。
该设备运行 Kismet,这是一种无线网络检测器,能够检测周围正在寻找 Wi-Fi 或蓝牙连接的智能手机和平板电脑。我们使用的手机一直在寻找周围的无线网络,包括他们之前连接的网络以及新的网络。
Edmondson 说 Kismet 会记录它第一次看到设备的时间以及最近一次检测到设备的时间。但为了使反跟踪系统正常工作,他必须用 Python 编写代码来创建 Kismet 随时间检测到的内容的列表。有在过去 5 到 10 分钟、10 到 15 分钟和 15 到 20 分钟内发现的设备列表。如果设备出现两次,屏幕上会闪现警告。系统可以显示手机的 MAC 地址,但如果它是随机的,这并没有多大用处. 它还可以记录周围设备正在寻找的 Wi-Fi 网络的名称——一部试图连接到名为 Langley 的 Wi-Fi 网络的手机可能会提供一些关于其所有者的线索。“如果你有一个设备,我应该会看到它,”他说。在一个示例中,他向 WIRED 展示了一个设备正在寻找一个名为 SAMSUNGSMART 的网络。
为了阻止系统检测到您自己的手机或与您同行的其他人的手机,它有一个“忽略”列表。通过点击设备的屏幕按钮之一,可以“忽略它已经看到的所有内容”。埃德蒙森说,将来,该设备可以被修改为发送文本警报,而不是在屏幕上显示它们。他还对增加检测轮胎压力监测系统的能力感兴趣,该系统可以显示附近经常出现的车辆。他说,还可以添加一个 GPS 单元,这样你就可以看到你被跟踪时所在的位置。
“它纯粹是为了告诉你,你现在看到的东西几分钟前也看到了,”埃德蒙森说。“这不是为了以任何方式、形状或形式跟随人们。” 黑客说他住在沙漠附近,所以他在车里测试了这个系统,同时开车在没有其他人的地方开车,随身携带了多部可以被该工具检测到的手机。埃德蒙森说他相信这个工具是有效的,因为即使是为政府工作的间谍也仍然携带设备。“你的手机仍然在你的口袋里,”他说。“你的手机仍然放在你旁边的座位上,或者在中控台上。”
Edmondson 没有计划将该设备制成商业产品,但他表示,任何具有一定技术知识的人都可以轻松复制和重复使用该设计。所涉及的许多部件很容易获得,或者可能位于科技社区人们的家中。
他说,最终,科技界需要更加认真地对待技术支持的跟踪和监视。他说:“看到监视人的工具与帮助你不被监视的工具的比例,真是令人沮丧和沮丧。”过去的。对于他在另一个政府部门的秘密朋友来说,反跟踪装置很有用。“它真的是为了帮助那些来找我寻求帮助的人,”他说。对于 Edmondson 的朋友(和他的消息来源)来说幸运的是,他们在现实世界中使用了它,并且该设备没有发现任何人跟踪他们。
