무선랜 해킹에 고양이를 무기화(Warkitteh)

• DefCon 컨퍼런스에서 한 보안전문가는 무선랜(Wi-Fi) 통신이 가능하도록 제작한 고양이 목걸이를 고양이에게
  걸어주어 주변 무선랜 지역을 돌아다니며, 취약한 무선랜 탐지를 발표

 

주요내용

• 보안전문가 Bransfield는 고양이를 이용해 다수의 취약한 무선랜 위치를 지도화 함 
     - 고양이 목걸이는 Wi-Fi 카드, GPS 모듈, SparkCore 칩, 베터리를 내장하도록 제작됨
        ※ SparkCore : 내장Wi-Fi 모듈, 32bits ARM 마이크로컨트롤러, 2MB 플래쉬 메모리로 구성된 소형 칩
     - 해당 실험을 “Warkitteh”라고 명명하였으며, 이는 “Wardriving”의 컨셉과 유사함
        ※ Wardriving : 차량으로 이동하면서 주변의 무선랜을 탐지·접속하는 기법
     - “Warkitteh”에 사용된 고양이는 움직임은 무선랜 트래픽의 15퍼센트 정도를 차지함
• WarKitteh 실험의 목적은 제작된 WarKitteh 목걸이가 해킹툴로서의 의미나 공짜 무선랜을 파악하는 것이 아니라
  무선랜 탐지에 고양이의 움직임을 결합한 아이디어의 입증에 있음
•  실험결과 2014년에도 다수의 개방된 무선랜과 취약한 WEP 암호화가 적용된 무선랜 확인
     - 3시간의 실험결과 4개의 라우터를 포함한 23개의 무선랜을 지도화할 수 있었으며, 4개의 라우터는 오래되고
       취약한 암호를 사용하여 보호되지 않고 있었음

 

[출처]
1. http://www.zdnet.com/internet-of-things-big-security-worry-says-hp-7000031982/
2. http://www.engadget.com/2014/08/10/warkitteh/?ncid=rss_truncated