中国美女黑客将工具藏在高跟鞋中躲避安检

28.08.2015  10:21

    这是一位中国深圳的女黑客,别看她穿得少,她的高跟鞋里却暗藏杀机。

  她的高跟鞋已经引起了外媒关注。据英国《每日邮报》26日报道,这位20多岁的中国女黑客发明了一种新的黑科技,她将渗透测试工具(渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法——观察者网注)集成到一双3D打印的高跟鞋中,以躲避安检人员的检查。

  将渗透测试工具整合到鞋子中的这一想法是她在对某公司设施进行渗透测试时想到的。因为有些公司,尤其是大公司,他们对安全审查相当严格,甚至都不允许客人带手机进入安全大楼,所以她就想到了利用高跟鞋这种方法将工具带进去。另外她本身还有一个很好的优势,拥有魔鬼身材、萝莉脸蛋,所以安检人员可能只会注意到她性感的上身,而不会注意到她的鞋子问题。

  “我平时穿的衣服是没有空间可以隐藏工具的,所以安检人员也不会对我产生怀疑。

  这位美女渗透测试者兼黑客自称“性感机体”(SexyCyborg),她向媒体展示了她3D打印的高跟鞋,并将其命名为“无影鞋”。名字的灵感源于黄飞鸿的经典招式“无影脚”。

  SexyCyborg解释说,她的这个项目的灵感来自于美剧《黑客军团(Mr.Robot)》。“我知道这里面的说法并不都是准确的,但却很让我好奇。我已经很习惯命令行,以及为了我的网站开发而进行的远程服务器管理功能,现在我发现很多‘黑客’工具都只是测试工具,任何IT专业人士都会使用——只是没有GUI。”她说。

  每只鞋下面都配有一个小的抽屉,不用脱下鞋就可以很容易的拉开、合上。值得一提的是,这双鞋是3D打印的,我们可以自定义抽屉的大小,以便更好的储存介质(渗透测试工具)。

  在右脚的鞋子里隐藏了一个TP-Link无线路由器、一个可充电电池。路由器可以从鞋子中取出来,连入到开放网络,然后用SSH隧道获得本地网络(LAN)的远程访问权限。

  左脚鞋子里隐藏了很多工具,有USB键盘记录器、无线路由器网线、开锁工具等。

  SexyCyborg所使用的路由器型号是TP-LinkTL-MR10U,可以安装OpenWRT固件。一旦安装成功,就可以运行一些兼容性的软件了,如Wispi、Jasager、Karma等,进而构建一个钓鱼登录页面,以捕捉目标员工的登录凭证。

  她使用的设计软件是TinkerCAD。“我不得不把打印层厚设置为0.3毫米。所以看上去纹路有点粗糙。”她补充道。材料用的是PLA,填充率为20%,而且显然使用了相当多的支持材料。SexyCyborg补充说,这双鞋子的重量类似于普通鞋子,而且足以支撑她的体重。不过她并没有提到穿上它们是否舒适,尽管有点让人怀疑。

  SexyCyborg已经将3D鞋子的打印源文件和蓝图公布出来,感兴趣的黑客可以自行研究。

  此前,她曾经用3D打印制作了一个内发光的“光之裙”。

  目前通过App,她能够控制光之裙根据不同的环境改变亮光。