Επίθεση αέρος-εδάφους: Κατασκοπευτικό drone «υποκλέπτει δεδομένα από κινητά»!
29-03-2014 15:14 - Αγορά Πληροφορικής | Αγορά Τηλεπικοινωνιών | Ασύρματα & Ενσύρματα Δίκτυα | Νέα Προϊόντα Πληροφορικής | Νέες Τεχνολογίες | Ψηφιακή Ασφάλεια | Hacking | Δικαιώματα Καταναλωτών | Νομικά Θέματα
Το κατασκοπευτικό λογισμικό τρέχει σε έναν μικρό υπολογιστή που μπορεί να τοποθετηθεί σε μικρά drone. Εδώ, το Phantom της DJI (Πηγή: DJI)
Μηχανές στον ουρανό θα μπορούσαν να διαβάζουν δεδομένα από τα κινητά ανυποψίαστων χρηστών, υποστηρίζει εταιρεία ασφάλειας υπολογιστών. Για του λόγου το αληθές παρουσίασε το Snoopy, λογισμικό για μικρά drone το οποίο ξεγελά τα smartphone παριστάνοντας φιλικά ασύρματα δίκτυα.
Το Snoopy της εταιρείας εκμεταλλεύεται το γεγονός ότι τα κινητά με λειτουργία Wi-Fi διαρκώς αναζητούν γνώριμα ασύρματα δίκτυα -όπως το ασύρματο δίκτυο στο σπίτι ή τη δουλειά του χρήστη- για να συνδεθούν στα δίκτυα αυτά αυτόματα.
Τα σήματα που εκπέμπει το κινητό στη διάρκεια της αναζήτησης αποκαλύπτουν σε πρώτη φάση τη μοναδική ταυτότητα MAC του κινητού, εξηγεί ο Γκλεν Ουίκινσον, ο ερευνητής της SensePost που ανέπτυξε το Snoopy
«Όταν το smartphone αναζητά τα σημεία πρόσβασης στα οποία είχε συνδεθεί νωρίτερα, αποκαλύπτει την διεύθυνση MAC. Αυτό είναι ο μοναδικός αριθμός της συσκευής, μέσω της οποίας μπορούμε να αναγνωρίσουμε ότι μια συσκευή βρίσκεται σε συγκεκριμένο χώρο και σε συγκεκριμένη ώρα» λέει ο Ουίκινσον.
Με άλλα λόγια, ένα μικρό drone στο οποίο έχει τοποθετηθεί ένας μικρός υπολογιστής με το Snoopy μπορεί να παρακολουθεί διαρκώς τις κινήσεις ενός συγκεκριμένου χρήστη. Αυτό μάλιστα μπορεί να γίνει όταν το drone βρίσκεται σε σχετικά μεγάλη απόσταση και ο χρήστης δεν μπορεί να το δει ή να το ακούσει.
Το Snoopy όμως δεν σταματά εδώ. Αφού αναγνωρίσει τη συσκευή ενός συγκεκριμένου χρήστη, το λογισμικό εξαπολύει μια «επίθεση κάρμα», στην οποία παριστάνει ένα από τα οικεία ασύρματα δίκτυα του χρήστη και προσκαλεί το κινητό να συνδεθεί μαζί του.
Αυτό επιτρέπει την υποκλοπή των δεδομένων που εισάγει ο χρήστης όσο βρίσκεται συνδεδεμένος με το ύπουλο δίκτυο -από κωδικούς πρόσβασης μέχρι μηνύματα ηλεκτρονικού ταχυδρομείου και τραπεζικά δεδομένα.
Στο συνέδριο χάκινγκ Black Hat που πραγματοποιείται στη Σιγκαπούρη, ο Ουίκινσον επέδειξε το σύστημα στον ανταποκριτή του BBC. Το λογισμικό, που έτρεχε σε έναν φορητό υπολογιστή αντί σε drone, μπόρεσε να προσδιορίσει τη διεύθυνση κατοικίας ενός χρήστη που βρισκόταν στην αίθουσα και να προβάλλει μια φωτογραφία από το δρόμο αυτής της διεύθυνσης.
Ο Ουίκινσον παραδέχεται μάλιστα ότι εδώ και ενάμισι χρόνο συλλέγει δεδομένα από τα κινητά ερευνητών που συμμετέχουν σε συνέδρια ώστε να παρακολουθεί ποιος πήγε σε ποια εκδήλωση.
Η συμβουλή του προς τους χρήστες είναι να απενεργοποιούν τη λειτουργία Wi-Fi στο κινητό όταν δεν τη χρειάζονται.
http://news.in.gr/science-technology/article/?aid=1231307040