Snoopy: Ο ιπτάμενος «κατάσκοπος»
- 28/03/2014, 16:12
- SHARE
Γνωρίστε το drone της SensePost που υποκλέπτει κωδικούς και προσωπικά στοιχεία από τα smartphones σας.
Το ξέρατε πως αν έχετε συνέχεια ανοικτή την επιλογή για wireless δίκτυα, κινδυνεύετε να σας «χακάρουν»; Πώς; Tο drone Snoopy της SensePost, το οποίο παρουσιάστηκε στη συνδιάσκεψη ασφαλείας Black Hat στη Σιγκαπούρη, είναι ο νέος «κατάσκοπος» που μπορεί να υποκλέψει δεδομένα από ανυποψίαστους χρήστες smartphones. Συγκεκριμένα, το drone χρησιμοποιεί λογισμικό της εταιρείας, το οποίο είναι εγκατεστημένο σε ενσωματωμένο υπολογιστή. Το εν λόγω software μπορεί να χρησιμοποιηθεί για το «χακάρισμα» smartphones και την υποκλοπή προσωπικών δεδομένων, χωρίς ο χρήστης να αντιλαμβάνεται οτιδήποτε. Σύμφωνα με σχετικό δημοσίευμα του BBC, αυτό είναι εφικτό μέσω της «εκμετάλλευσης» της αναζήτησης ασυρμάτου σήματος από «έξυπνα» κινητά.
Όπως ανέφερε ο Γκλεν Γουΐλκινσον, ο οποίος ανέπτυξε το Snoopy, το εγκατεστημένο στο drone λογισμικό, κατά τη διάρκεια της πτήσης του αεροσκάφους σε μια περιοχή συλλέγει τα πάντα, από τη διεύθυνση ενός χρήστη μέχρι στοιχεία τραπεζικών λογαριασμών. «Κάθε συσκευή που μεταφέρουμε εκπέμπει μοναδικές υπογραφές, ακόμα και οι βηματοδότες έχουν wi-fi σήμερα», δήλωσε.
Πολλοί χρήστες smartphones αφήνουν την επιλογή για wireless δίκτυα συνέχεια ανοικτή στα τηλέφωνά τους, κάτι που σημαίνει ότι οι συσκευές τους αναζητούν συνέχεια δίκτυα για να συνδεθούν, περιλαμβανομένων δικτύων στα οποία είχαν συνδεθεί παλαιότερα. «Πολλά προηγούμενα ονόματα δικτύων είναι μοναδικά και είναι εύκολος ο γεωγραφικός εντοπισμός τους» ανέφερε ο Γουΐλκινσον, εξηγώντας ότι το Snoopy χρησιμοποιεί έναν συνδυασμό του ονόματος του δικτύου που αναζητάται, καθώς και της «διεύθυνσης» που χαρακτηρίζει μία συσκευή για να παρακολουθεί ένα smartphone σε πραγματικό χρόνο.
Πέρα από αυτό, το Snoopy επιδεικνύει το πώς κάποιος μπορεί να μιμηθεί ένα από αυτά τα προηγούμενα δίκτυα σε μία «karma attack», στην οποία ο «εισβολέας» προσποιείται ότι είναι ένα από αυτά τα δίκτυα, με αποτέλεσμα τη σύνδεση του ανυποψίαστου χρήστη.
Μόλις το «θύμα» εισέλθει στο ψευδές δίκτυο, ο «εισβολέας» μπορεί να υποκλέψει δεδομένα που εισάγει ο χρήστης, περιλαμβανομένων κωδικών email, κοινωνικών δικτύων και στοιχεία τραπεζών. Όπως είπε ο Γουΐλκινσον, με αυτόν τον τρόπο τα smartphones και οι συσκευές που χρησιμοποιούν ασύρματη τεχνολογία μπορούν να «προδώσουν» τους χρήστες τους.
Η ανάπτυξη του Snoopy άρχισε πριν από τρία χρόνια. Όπως ανέφερε ο δημιουργός του, το λογισμικό του drone δεν είναι νέα τεχνολογία, απλά ένας διαφορετικός τρόπος συνδυασμού και εκμετάλλευσης μιας σειράς γνωστών προβλημάτων ασφαλείας. «Δεν υπάρχει κάτι καινούριο, αυτό που είναι καινούριο είναι ότι το Snoopy συνδυάζει πολλές τεχνολογίες με μοναδικό τρόπο», διευκρίνισε. Μέχρι τώρα το λογισμικό ήταν «επίγειο», λειτουργώντας σε υπολογιστές και smartphones με Linux, καθώς και σε open source μικρούς υπολογιστές, όπως το Raspberry Pi και το BeagleBone Black. Ωστόσο, το «φόρτωμά» του σε drone του επιτρέπει να καλύπτει μεγάλες αποστάσεις και να προσπερνά την ασφάλεια στον «πραγματικό κόσμο», όπως φράχτες, φρουρούς κλπ.
Διαβάστε περισσότερα: