Utilizzi alternativi dell’i-Phone…

Ciao a tutti… Vi presento oggi una cosa fresca fresca…
iphone.jpg

Sappiamo tutti ormai che questo gioiellino è perfetto per chiamare o per vedere filmati su youtube, ma qualcuno ha pensato bene di modificarlo rendendolo un attrezzo capace di hackerare reti wireless…

Il tutto è nato da un’esigenza di un cliente. Egli voleva testare l’affidabilità della propria rete wireless contro possibili at attacchi da dispositivi portatili. Dato che l’impresa costava tempo e denaro, è nata l’idea di spedire al cliente un i-Phone personalizzato con installati un po’ di dispositivi di sniffing, scanning ecc.

Installare il software non presenta particolari problemi, ma questo lo sanno tutti gli smanettoni di i-phone… Il problema è invece quello di monitorare un i-phone a distanza, dato che l’ip del telefono cambia a seconda della cella e dei ripetitori con cui si trasmette… Altro problema da non sottovalutare è la batteria…

Il problema della batteria è stato risolto con un battery pack APC aggiuntivo, in grado di alzare l’autonomia a 5 giorni. Per risolvere il problema IP, è stato adottato un sistema molto ingegnoso. Ogni ora il telefono trasmetteva grazie a connessione SSH il proprio indirizzo ad un server noto, il quale poi a sua volta riprogrammava tramite SSH il telefono a distanza per “istruirlo” a scannerizzare la rete. Grazie a questo giochetto si poteva tranquillamente avere la lista degli hotspot connessi negli ultimi tempi, oltre ad una mappa della rete aziendale. Un bel giochino consiste infatto nel fare un bel pacco con dentro il telefono e spedirlo da qualche parte.

Di sicuro nelle grandi compagnie come UPS vi sono molti passaggi del pacco da persona a persona, pensiamo alle segretarie, ai magazzinieri, ai trsportatori ecc. e tutto questo richiede tempo. Oppure è possibile spedire il telefono ad una ditta mettendo una persona che non lavora nella compagnia nella quale spediamo il pacco, allungando i tempi poiché la compagnia dovrà richiamare il corriere solo dopo aver fatto un sacco di telefonate per capire che la persona indirizzata sul pacco non lavora li… e chi è che può impiegare questo tempo ? Il nostro caro cellulare… (vi prego non offendetemi se l’ho chiamato così)…

Da quanto emerso da alcuni dati statistici, sembra che molte reti non siano coperte, e che le protezioni se esistenti siano facilmente aggirabili… Il sistema inoltre passa molto inosservato in quanto fa molta più scena per la polizia se uno si siede fuori dalla ditta con un portatile in macchina… il pacco inoltre può entrare internamente alla ditta, cosa che una persona non può fare…

Si dice che da qui a poco verranno rilasciati i sorgenti del programma di sniffing (o almeno così hanno promesso Graham e Maynor)…

Ciao a tutti !

Annunci

~ di Hochwart su agosto 9, 2008.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: