Covert Operation Floats Network-sniffing Balloon

Rick Hill vil ikke sige, hvor han lancerede sin "wardriving" ballon fredag, men han vil fortælle dig, at det fik et godt kig på omkring 370 trådløse netværk, mens du scanner op og ned i Las Vegas Strip. > Hidden og bagved en 22 fods flyttevogn, lancerede Hill og hans hold på omkring et dusin frivillige ballonen fredag ​​morgen og sendte den 150 meter i luften i ca. 20 minutter for at bruge specielle antenner og scanningsprogrammer til rækkevidde ud af Las Vegas skyline for usikrede trådløse netværk, en aktivitet Hill kalder "warballooning."

Hackere har praktiseret wardriving i årevis, køre rundt i biler med computere og specialiseret software, der sniffes for netværk.

[Yderligere læsning: Bedste NAS kasser til media streaming og backup]

Hill satte sine seværdigheder lidt højere og fyrede af en model raket lastet med lignende udstyr - og gav Defcon præsentation på dette projekt - men warballooning er noget nyt. I sit arbejde er Hill en seniorforsker med Tenacity Solutions, en konsulentvirksomhed inden for sikkerhedstjenester i Reston, Virginia, der arbejder med regeringen.

Til trods for metodisk forberedelse til årets Defcon- og Federal Aviation Authority (FAA) godkendelse, Hill's Warballoon Det var fordi ledelsen på Riviera Hotel, vært for Defcon hackingkonferencen, ændrede sig for sent i sidste uge og fortalte ham, at han ikke kunne starte ballonen fra hotelejendom. Faktisk sagde Rivieraen, at han ikke engang kunne bringe Warballoon ind på hotellet. Grunden til grundlæggelsen var vag. Riviera medarbejdere fortalte Hill, at det lokale politi var bekymret, efter at et kasino i nærheden havde klaget over operationen. Hill hævder, at de lokale myndigheder kunne have været spooked af det faktum, at han kaldte sin enhed en warballoon. Noget mindre bellicose har muligvis ikke fået nogen opmærksomhed.

Men han og teamet, som hjalp ham, var stadig forfærdet over at blive grundlagt. De følte, at de havde opfyldt alle de lovmæssige krav, men de kunne ikke få FAA-godkendelse til at starte ballonen fra en anden nærliggende placering med så kort varsel.

Men Hill, en amatørraketser, kender hans FAA-regler, og han indså at hvis han lancerede ballonen mere end fem miles fra Las Vegas McCarran International Airport, ville han ikke behøve nogen føderal afmeldinger. Den ballon han brugte blev lejet fra et nationalt selskab, der udlejer apparaterne til real- ejendom fotografering. Og selvom han vidste, at ballonen var helt lovlig at flyve, var han stadig lidt bekymret over, at det lokale politi lukkede ham. "Det var da vi planlagde B: den skjulte operation," sagde han.

At nedskære nogen chancen for at operationen lukkes ned, opblæsede de stille ballonen inde i en lejet transportbil, mens den blev parkeret på parkeringspladsen på Treasure Island. Derefter kørte de til en nærliggende park og satte den fra en forladt parkeringsplads. "Det tog nok os mindre end fem minutter at få ballonen luftbårne." han sagde.

Den tethered warballoon scannede båndet og fandt, at omkring en tredjedel af netværket blev ukrypteret. Fra ballonens 15 fortællingshøjde kunne de undersøge om en radius på 7 1/2 mil (12 kilometer), sagde Hill. Ballonen sendte så meget data, det begyndte bare at skynde sig på hans skærm. Omkring en tredjedel af alle de netværk, de opdagede, blev ukrypteret, sagde han.

I slutningen af ​​operationen kørte en Las Vegas Metropolitan Police cruiser ved parkeringspladsen for at se, hvad der foregik. Hill og hans hold vinkede. Politifolkene vinkede tilbage og kørte væk. Ingen ved Rivieraen kunne nås, som havde kendskab til Warballooning-hændelsen, men Defcon-direktøren Jeff Moss bekræftede Hills konto. Hill vil tale om hans warballooning eventyr søndag på Defcon.t.