Het hackersvocabulaire werd vorig jaar al uitgebreid. Na onder meer wardriving, warbiking en warrailing werden we ook verblijd met warshipping. En nu is er een praktische doe-het-zelf-kit. Een beveiligingsonderzoeker stuurde een postpakketje door de VS met daarin een Raspberry Pi die onderweg draadloze netwerken sniffte om binnen te kunnen dringen.

Beveiligingsonderzoeker Larry Pesce heeft een testpakket ontworpen met daarin een RasPi en een netwerkkaartje met WiFi dat in een standaardpakketje past om via de Amerikaanse posterijen te versturen. Het gebruikt geen gps om op die manier de accu te sparen: het warshipping-pakket kan tot 300 uur blijven functioneren. Er wordt een tool gebruikt van een andere beveiligingsonderzoeker die een database van Apple aanspreekt die draadloze netwerken in kaart brengt.

Doelwit selecteren

iSniff brengt toegangspunten in kaart doordat Apple gebruikers van locatiediensten een lijst van dichtbijzijnde WiFi-netwerken doorspeelt en de iSniff-API maakt weer handig gebruik van deze gegevens. Via de software kunnen beveiligers een doelwit kiezen of bijvoorbeeld contact zoeken op het moment dat het pakketje niet meer in beweging is.

Zelf ook eens proberen? De broncode van de gebruikte software staat op GitHub en de gebruikte hardware beschrijft Pesce in zijn interessante praatje op Derbycon (zie video hieronder).

De presentatie van Pesce op securitycongres Derbycon