Esse ataque envolve a criação de uma rede WiFi falsa e a captura das credenciais das vítimas que se conectam a ela.

M5StickC Plus 2 executando firmware Nemo: ataques de portal maligno WiFi

meu10 de julho de 2024Deixe um comentário

 1979 visualizações totais

O M5StickC Plus 2 é uma placa de desenvolvimento compacta, baseada em ESP32, com recursos integrados de Wi-Fi, infravermelho e Bluetooth. Quando pareado com o  firmware Nemo , desenvolvido pela 4x0nn , ele se torna uma ferramenta poderosa para brincadeiras de alta tecnologia, ataques sem fio e experimentos criativos. Muitas vezes, ele é comparado ao Flipper Zero, no entanto, ele tem menos possibilidades. Neste blog, vamos nos aprofundar nos recursos do M5StickC Plus 2 executando o firmware Nemo e focar em um de seus recursos - o Wi-Fi Evil Portal Attack. Vou me aprofundar neste tópico por causa das notícias recentes em que um homem foi acusado pela criação de redes Wi-Fi gratuitas 'gêmeas do mal' para acessar dados pessoais em um avião. Por algum motivo, meu primeiro pensamento foi que isso é facilmente possível usando o M5Stick, já que provavelmente é o menor dispositivo com tela, Wi-Fi e bateria integrados que pode iniciar um ataque de gêmeos do mal na palma da mão.

Características do firmware Nemo

1. TV-B-Gone : Já quis desligar alguma TV ou projetor controlado por infravermelho? A NEMO tem tudo o que você precisa. Você provavelmente já viu esse recurso sendo usado pelo Flipper Zero. Ative o recurso TV-B-Gone e veja as telas escurecerem ao seu comando.
2. AppleJuice/BadBT : Esse recurso envia spam para dispositivos iOS com anúncios Bluetooth.
3. Spam de Wi-Fi : O NEMO permite que você crie SSIDs engraçados ou aleatórios para redes Wi-Fi.
4. Portal Maligno : É um portal cativo maligno que tenta fazer engenharia social em credenciais de e-mail. Ele pode clonar e até mesmo desautenticar redes já descobertas.
5. Desautenticação de Wi-Fi : desconecte dispositivos da rede selecionada.
6. Scanner SSID : descubra SSIDs de 2,4 GHz próximos e obtenha informações sobre eles.
7. QR Codes : Podem gerar QR codes personalizados. No entanto, é necessário escrevê-los em código-fonte, construí-los e atualizá-los.
8. Relógio digital de 24 horas : Um relógio ajustável pelo usuário apoiado pelo M5Stick RTC. Ele mantém o tempo relativamente estável mesmo durante o sono profundo e modo de bateria fraca.

Ataque do Portal Maligno

Um dos recursos mais potentes do M5StickC Plus 2 executando o firmware Nemo é a capacidade de realizar um WiFi Evil Portal Attack. Esse ataque envolve a criação de uma rede WiFi falsa e a captura das credenciais das vítimas que se conectam a ela. O invasor desautentica um usuário conectado a um ponto de acesso legítimo à Internet e, em seguida, cria um ponto de acesso desonesto que se parece com o ponto de acesso legítimo à Internet. A vítima se conecta, sem saber, ao ponto de acesso desonesto. A partir do ponto de acesso desonesto, o invasor é capaz de lançar ataques de phishing. Esse ataque também pode ser realizado usando um smartphone Android executando o NetHunter .

Identifique pontos de acesso Wi-Fi falsos

Com habilidades técnicas, teoricamente você pode identificar pontos de acesso Evil Twin usando uma ferramenta Snappy . Você pode usar airodump-ng para criar pcap antes e depois que o ponto de acesso suspeito aparecer. Então use a ferramenta Snappy para comparar suas saídas com as impressões digitais de redes. Se o hash deles não for igual, pode ser um ponto de acesso falso.

Figura 1. Identifique pontos de acesso falsos

Se estiver interessado, você também pode conferir o artigo publicado recentemente sobre detecção e mitigação de ataques MITM com pontos de acesso maliciosos.

Prevenção contra ataques de Evil Twin usando portais cativos

1. Evite redes Wi-Fi não seguras : se uma rede parecer não segura, fique longe. Redes gêmeas malignas geralmente se disfarçam como hotspots não seguros.
2. Autenticação de dois fatores (2FA) : ative a 2FA sempre que possível para adicionar uma camada extra de segurança.
3. Hotspot pessoal : sempre que possível, use seu próprio hotspot pessoal em vez de Wi-Fi público.

Conclusão

O M5StickC Plus 2 executando o firmware Nemo é uma ferramenta poderosa com uma ampla gama de recursos. Embora esses recursos possam ser usados ​​para brincadeiras inofensivas e varredura de rede, eles também podem ser usados ​​maliciosamente nas mãos erradas. Portanto, é crucial entender não apenas como usar esses recursos, mas também como se proteger de ataques em potencial.