Dronă transformată în spion: îţi promite Internet prin WiFi, dar la schimb îţi fură datele confidenţiale din telefon

0
Publicat:
Ultima actualizare:

Pentru drone sunt dezvoltate tot felul de funcţionalităţi, iar cea mai nouă presupune că poţi folosi un astfel de gadget pentru a spiona oameni şi pentru a le fura informaţii confidenţiale din telefoane şi tablete.

Se ia o dronă, se modifică pentru a intercepta telefoanele care au conexiunea WiFi pornită, apoi se învaţă drona să spioneze şi să fure date confidenţiale ale oamenilor. Aceste date pot fi diversele parole pe care le ai în telefon sau locul în care te regăseşti. Creatorii unei astfel de drone-spion au testat-o sub cerul Londrei. CNN informează că îşi vor prezenta proiectul la evenimentul Black Hat Asia din Singapore dedicat securităţii cibernetice.

Drona a fost denumită „Snoopy“, iar pentru spionaj ea se foloseşte de un lucru foarte simplu: „strigătul“ unui dispozitiv mobil care caută o conexiune WiFi. Glenn Wilkinson, expert în securitate la Sensepost, face o paralelă între aptitudinile dronei Snoopy şi momentul în care cauţi pe cineva. „Telefonul va «striga» numele fiecărei reţele la care a fost conectat vreodată. Va striga: «Starbucks, eşti acolo? McDonald's Free Wi-Fi, eşti acolo?»“, spune Wilkinson. Acesta e momentul în care Snoopy „ştie“ că a găsit o ţintă.

Drona trimite înapoi spre dispozitiv un semnal care imită reţeaua WiFi la care acesta vrea să se conecteze. Mai mult, două sau mai multe dispozitive apropiate pot fi păcălite de către drone, fiecare crezând că este conectat la o altă reţea, cea pe care poate o căuta. Din momentul realizării conexiunii, drona cercetează datele din dispozitiv şi le copiază. Este vorba de date precum site-urile vizitate, informaţiile cardului bancar introduse pe diverse site-uri, localizarea, parolele sau codurile unice de identificare a dispozitivelor mobile.

„Am descoperit pe cineva care căuta să se conecteze la reţeaua unei anumite bănci. Aşa am ştiut că lucrează la bancă“, a mai spus Wilkinson. Testul derulat de CNN Money şi creatorii dronei a întors coordonatele GPS şi nume şi parole pentru Amazon, PayPal sau Yahoo! pentru aproape 150 de dispozitive mobile într-o oră de survolat Londra.

Testul derulat de către CNN

Pericolul din cer

Potrivit Electronic Frontier Foundation, nu este chiar ilegal să stochezi metadate, numele reţelelor sau seriile de identificare a dispozitivelor mobile. Însă e foarte probabil că să stochezi nume de conturi, parole şi informaţiile cardurilor bancare e ilegal. Wilkinson şi Daniel Cuthbert, de la Sensepost Research Labs, susţin că ei au creat drona tocmai pentru a prezenta vulnerabilităţile din acest domeniu. Mai ales că o dronă poate trece uşor neobservată în oraş.

Cea mai simplă soluţie şi una de bun-simţ: nu ţii conexiunea WiFi pornită decât atunci când ştii precis la ce te vei conecta. Mai mult, utilizatorii îşi pot seta dispozitivele mobile să îi informeze înainte de a se conecta la o reţea WiFi.

Află mai multe despre drone:

Drona curăţă China: cea mai poluată ţară vrea să îndepărteze smogul cu drone

Filmarea aeriană, ultima fiţă la nunţile din Bacău

Dronele subacvatice vor cartografia oceanele lumii

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite