Drone- κατάσκοπος που κλέβει δεδομένα από smartphones
Δεδομένα από ανυποψίαστους χρήστες smartphones υποκλέπτει το drone Snoopy της SensePost, το οποίο παρουσιάστηκε στη συνδιάσκεψη ασφαλείας Black Hat στη Σιγκαπούρη. Το drone χρησιμοποιεί λογισμικό της εταιρείας, το οποίο είναι εγκατεστημένο σε ενσωματωμένο υπολογιστεί. Το εν λόγω software μπορεί να χρησιμοποιηθεί για το «χακάρισμα» smartphones και την υποκλοπή προσωπικών δεδομένων χωρίς ο χρήστης να αντιλαμβάνεται ο,τιδήποτε. Σύμφωνα με δημοσίευμα του BBC, αυτό είναι εφικτό μέσω της «εκμετάλλευσης» της αναζήτησης ασυρμάτου σήματος από «έξυπνα» κινητά.
Όπως ανέφερε ο Γκλεν Γουΐλκινσον, ο οποίος ανέπτυξε το Snoopy, το εγκατεστημένο στο drone λογισμικό, κατά τη διάρκεια της πτήσης του αεροσκάφους σε μια περιοχή συλλέγει τα πάντα, από τη διεύθυνση ενός χρήστη μέχρι στοιχεία τραπεζικών λογαριασμών. «Κάθε συσκευή που μεταφέρουμε εκπέμπει μοναδικές “υπογραφές” – ακόμα και οι βηματοδότες έχουν wi-fi σήμερα» δήλωσε στο BBC.
Πολλοί χρήστες smartphones αφήνουν την επιλογή για wireless δίκτυα συνέχεια ανοικτή στα τηλέφωνά τους, κάτι που σημαίνει ότι οι συσκευές τους αναζητούν συνέχεια δίκτυα για να συνδεθούν – περιλαμβανομένων δικτύων στα οποία είχαν συνδεθεί παλαιότερα.
«Πολλά προηγούμενα ονόματα δικτύων είναι μοναδικά και είναι εύκολος ο γεωγραφικός εντοπισμός τους» σημείωσε ο Γουΐλκινσον, εξηγώντας ότι το Snoopy χρησιμοποιεί έναν συνδυασμό του ονόματος του δικτύου που αναζητάται, καθώς και της «διεύθυνσης» που χαρακτηρίζει μία συσκευή για να παρακολουθεί ένα smartphone σε πραγματικό χρόνο. Πέρα από αυτό, το Snoopy επιδεικνύει το πώς κάποιος μπορεί να μιμηθεί ένα από αυτά τα προηγούμενα δίκτυα σε μία «karma attack», στην οποία ο «εισβολέας» προσποιείται ότι είναι ένα από αυτά τα δίκτυα, με αποτέλεσμα τη σύνδεση του ανυποψίαστου χρήστη.
Μόλις το «θύμα» εισέλθει στο ψευδές δίκτυο, ο «εισβολέας» μπορεί να υποκλέψει δεδομένα που εισάγει ο χρήστης, περιλαμβανομένων κωδικών email, κοινωνικών δικτύων και στοιχεία τραπεζών. Όπως επεσήμανε ο Γουΐλκινσον, με αυτόν τον τρόπο τα smartphones και οι συσκευές που χρησιμοποιούν ασύρματη τεχνολογία μπορούν να «προδώσουν» τους χρήστες τους.
Η ανάπτυξη του Snoopy άρχισε πριν από τρία χρόνια. Όπως επεσήμανε ο δημιουργός του, το λογισμικό του drone δεν είναι νέα τεχνολογία, απλά ένας διαφορετικός τρόπος συνδυασμού και εκμετάλλευσης μιας σειράς γνωστών προβλημάτων ασφαλείας.
«Δεν υπάρχει κάτι καινούριο – αυτό που είναι καινούριο είναι ότι το Snoopy συνδυάζει πολλές τεχνολογίες με μοναδικό τρόπο» τόνισε.
Μέχρι τώρα το λογισμικό ήταν «επίγειο», λειτουργώντας σε υπολογιστές και smartphones με Linux, καθώς και σε open source μικρούς υπολογιστές, όπως το Raspberry Pi και το BeagleBone Black. Ωστόσο, το «φόρτωμά» του σε drone του επιτρέπει να καλύπτει μεγάλες αποστάσεις και να προσπερνά την ασφάλεια στον «πραγματικό κόσμο», όπως φράχτες, φρουρούς κλπ.
Όπως ανέφερε ο Γκλεν Γουΐλκινσον, ο οποίος ανέπτυξε το Snoopy, το εγκατεστημένο στο drone λογισμικό, κατά τη διάρκεια της πτήσης του αεροσκάφους σε μια περιοχή συλλέγει τα πάντα, από τη διεύθυνση ενός χρήστη μέχρι στοιχεία τραπεζικών λογαριασμών. «Κάθε συσκευή που μεταφέρουμε εκπέμπει μοναδικές “υπογραφές” – ακόμα και οι βηματοδότες έχουν wi-fi σήμερα» δήλωσε στο BBC.
Πολλοί χρήστες smartphones αφήνουν την επιλογή για wireless δίκτυα συνέχεια ανοικτή στα τηλέφωνά τους, κάτι που σημαίνει ότι οι συσκευές τους αναζητούν συνέχεια δίκτυα για να συνδεθούν – περιλαμβανομένων δικτύων στα οποία είχαν συνδεθεί παλαιότερα.
«Πολλά προηγούμενα ονόματα δικτύων είναι μοναδικά και είναι εύκολος ο γεωγραφικός εντοπισμός τους» σημείωσε ο Γουΐλκινσον, εξηγώντας ότι το Snoopy χρησιμοποιεί έναν συνδυασμό του ονόματος του δικτύου που αναζητάται, καθώς και της «διεύθυνσης» που χαρακτηρίζει μία συσκευή για να παρακολουθεί ένα smartphone σε πραγματικό χρόνο. Πέρα από αυτό, το Snoopy επιδεικνύει το πώς κάποιος μπορεί να μιμηθεί ένα από αυτά τα προηγούμενα δίκτυα σε μία «karma attack», στην οποία ο «εισβολέας» προσποιείται ότι είναι ένα από αυτά τα δίκτυα, με αποτέλεσμα τη σύνδεση του ανυποψίαστου χρήστη.
Μόλις το «θύμα» εισέλθει στο ψευδές δίκτυο, ο «εισβολέας» μπορεί να υποκλέψει δεδομένα που εισάγει ο χρήστης, περιλαμβανομένων κωδικών email, κοινωνικών δικτύων και στοιχεία τραπεζών. Όπως επεσήμανε ο Γουΐλκινσον, με αυτόν τον τρόπο τα smartphones και οι συσκευές που χρησιμοποιούν ασύρματη τεχνολογία μπορούν να «προδώσουν» τους χρήστες τους.
Η ανάπτυξη του Snoopy άρχισε πριν από τρία χρόνια. Όπως επεσήμανε ο δημιουργός του, το λογισμικό του drone δεν είναι νέα τεχνολογία, απλά ένας διαφορετικός τρόπος συνδυασμού και εκμετάλλευσης μιας σειράς γνωστών προβλημάτων ασφαλείας.
«Δεν υπάρχει κάτι καινούριο – αυτό που είναι καινούριο είναι ότι το Snoopy συνδυάζει πολλές τεχνολογίες με μοναδικό τρόπο» τόνισε.
Μέχρι τώρα το λογισμικό ήταν «επίγειο», λειτουργώντας σε υπολογιστές και smartphones με Linux, καθώς και σε open source μικρούς υπολογιστές, όπως το Raspberry Pi και το BeagleBone Black. Ωστόσο, το «φόρτωμά» του σε drone του επιτρέπει να καλύπτει μεγάλες αποστάσεις και να προσπερνά την ασφάλεια στον «πραγματικό κόσμο», όπως φράχτες, φρουρούς κλπ.