技术警察建立了一个嗅探工具来追踪被盗设备（基于战争驾驶）

dafengkuang lv.1

发布时间：2022-05-05 03:57:35 549

相关标签： # 数据库# 数据# 信息# 扫描# 软件

追踪你被盗的智能手机、笔记本电脑或任何智能设备？

用IMEI号码？还是IP地址？或者可能是一些特殊类型的设备？

嗯，这不是必需的，因为现在只需扫描被盗设备的MAC地址就可以追踪被盗设备。

是的，只有MAC地址，IEEE在唯一的基础上分配给每个设备，但骗子可以修改它，试图隐藏被盗设备的来源。

但考虑到人们从不注意手机、平板电脑、笔记本电脑、台式机、智能电视、智能冰箱或宽带路由器的MAC地址的做法，MAC地址可以用来追踪被盗的电子产品。

这正是爱荷华州警察想要做的。

据《公报》报道，爱荷华州一名警官大卫·施温特开发了一个嗅探软件，帮助警方找到更多被盗物品。

该软件被称为shrinksL8NT（缩写为802.11网络流量的潜在分析)，是一款带有合适天线的专用无线加密狗，可扫描并定位与已知被盗设备相关的MAC地址。

被盗设备的MAC地址可以存储在L8NT数据库中。根据具体情况，MAC地址很容易识别。

当L8NT运行时，软件在2.4 GHz和/或5 GHz频段上跳频并接收数据包。

源和目标MAC地址从每个数据包的MAC地址头中剥离出来，并与数据库中已知的被盗MAC地址进行比较。

如果特定的MAC地址不在L8NT数据库中，它将被忽略。但如果存在匹配项，则会通知L8NT用户。

通过切换到定向天线，并使用L8NT中的信号强度计，用户可以跟踪信号回到物理设备。

然而，被盗设备应具有无线网络功能(无线局域网)打开了。如果设备Wi-Fi已关闭或断电，则设备将不可见。

去年泄露的国家安全局文件显示……

在“下”乘客追踪行动“，即使在乘客离开机场航站楼几天后，加拿大间谍机构仍在通过在加拿大一个主要机场的免费Wi-Fi服务捕获他们的设备MAC地址来跟踪他们。

文件还显示，联邦情报局也在收集美国机场的MAC地址，以及美国其他数千个公共场所的MAC地址。

执法部门用于追回丢失或被盗设备的传统方法是对设备进行物理检查，以获取型号和序列号。

“然而，由于宪法搜查和扣押问题，对大多数设备进行体检非常困难。”L8NT网站上写道。“在大多数情况下，执法部门只能出于保险目的创建盗窃报告。”

Schwindt承诺L8NT不会记录设备上的任何个人或敏感信息，而只扫描违禁MAC地址。

该官员已经开发了一个概念验证软件，但希望为L8NT申请专利，并将在今年秋天申请完整的专利。

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。