现在没有那么麻烦了,我们可以通过扫描嗅探MAC地址,进行被盗设备的追踪。
由于IEEE分配给每个设备独立的MAC地址,但是偷盗者一样可以对它进行修改,隐藏设备的起源。
但是大多数人还并没有注意到手机、智能电视、台式电脑、笔记本电脑、智能冰箱、宽带路由的这个特性,当前MAC地址仍然可以用来追踪被盗的电子产品。
然而也许你没有猜到,其实这是美国爱荷华州某名警官的构想。
据Gazette报道,爱荷华州一名叫David Schwindt的警察,他 开发 了一款 基于沿街扫描的嗅探软件 ,帮助警方发现更多 被盗智能设备 的信息。
该软件名为L8NT(Latent analysis of 802.11 Network Traffic),结合专业的无线接收器和天线来扫描定位MAC地址,发现找回被盗的设备。
被盗设备的MAC地址将放进L8NT的数据库里,根据扫描能很容易甄别MAC地址所在。
当你启用该软件时,它的频道会在2.4GHz和5 GHz之间跳跃,从而嗅探获取数据包。
它会从每个数据包截取源MAC地址和目的MAC地址,然后跟数据库里被盗MAC地址进行匹配,直到匹配到为止。
根据定向天线的信号强弱统计,被盗的用户可以根据这个接近自己的物理设备。
但是有一点需要注意,如果该物理设备关闭了wifi功能,该设备用这个方法设找不到的。
据美国国家安全局泄露的文档显示,加拿大间谍机构曾通过在加拿大机场wifi捕获到的MAC地址,跟踪了可疑乘客数天。联邦情报局还在美国机场,以及成千上万个公共场所收集过MAC地址。
通常,执法部门寻找被盗的电子产品,靠的是检查设备的序列号和模型样本。
L8NT网站上 表示 :
“然而这种方法很是搓逼,因为宪法对搜查和扣押的权利也是有限制的。大多数情况下,警方对被盗物品只能写写报告了事。”
Schwindt承诺不会记录任何私人敏感信息,尽管L8NT软件只是对被盗物品的MAC地址进行嗅探扫描。
这位警官已经开发了demo软件,并且希望在这个秋季为LN8T申请完整的专利。
*参考来源: THN ,编译/dawner,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM