Příští hrozba pro vaše soukromí by se vám mohla vznášet nad hlavou, zatímco budete kráčet ulicí. Hackeři vyvinuli dron, který může krást obsah vašich chytrých telefonů – počínaje daty o vaší poloze až po vaše heslo u Amazon (AMZN, Fortune 500) – a ten testují na obloze nad Londýnem. Výzkumné výsledky budou prezentovány příští týden na konferenci o kybernetické bezpečnosti v Singapuru (Černý klobouk) Blac Hat Asia.
Technologické vybavení tohoto dronu známé jako Snoopy (Špehoun) hledá mobilní zařízení se zapnutým Wi-Fi nastavením.
Snoopy využívá funkcí zabudovaných do všech smartphonů a tabletů: Když se mobilní zařízení pokouší připojit k Internetu, hledají sítě, k nimž se připojily v minulosti.
„Jejich telefony budou velice hlasitě rozkřikovat jména všech sítí, k nimž se kdy připojili,“ řekl bezpečnostní výzkumník od Senseposto Glenn Wilkinson. „Budou řvát ‚Starbucks, jste tady? … McDonalds Free Wi-fi, jste tu někde?“
Užíváme cookies, abychom vám zajistili co možná nejsnadnější použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.SouhlasímNesouhlasímOchrana osobních údajů
A v tom okamžiku se může Snoopy pustit do akce (a projevit se nejďábelštěji, ještě pekelněji než komiksový zloduch): dron může odpovědět signálem předstírajícím, že je sítí, kam jste se před tím připojili. To dvě stopy velké zařízení se může jak připojit ke čtyřrotorové helikoptéře, tak ke každému, kdo jej považuje za nějakou další věrohodnou Wi-Fi síť. Jak se telefony k dronu připojí, Snoopy zachytí vše, co vysílají, a přijme to.
„Tvůj telefon se ke mně připojil, tak už můžu vidět veškerý tvůj provoz,“ řekl Wilkinson.
Mini-drony létající v hejnech
Do toho patří navštívená místa, informace vložené do kreditní karty nebo uložené na dalších místech, umístění dat, uživatelská jména a hesla. Každý telefon má unikátní identifikační číslo, čili MAC adresu, kterou dron využije, aby se přichytil k provozu tohoto zařízení.
I jména sítí, která ten telefon navštívil, mohou leccos říci.
„Neviděl jsem nikoho, kdo by hledal korporátní Wi-Fi ‚Banky X‘,“ řekl Wilkinson. „Tak teď víme, že ten člověk v té bance pracuje.“
CNNMoney si vzal Snoopyho v jednu březnovou sobotu odpoledne na procházku Londýnem a Wilkinson nám mohl ukázat, kde si myslí, že několik lidí, kteří se pod dronem procházeli, bydlí. Za méně než hodinu letu dostal jména sítí a GPS souřadnice asi 150 mobilních zařízení.
Rovněž byl schopen získat uživatelská jména a hesla k účtům do Amazonu, PayPalu a Yahoo (YAHOF) vytvořená za účelem naší reportáže, takže jsme mohli tato tvrzení ověřit, aniž bychom to museli ukrást náhodně procházejícím.
Sběr metadat nebo ID zařízení a jména sítí nejspíš není ani ilegální, tvrdí Electronic Frontier Foundation. Zachycení uživatelských jmen, hesel a informací o kreditních kartách se záměrem jejich použití, by nejspíš už porušilo zákony o kradení identity a odposlechu.
Wilkinson, který vyvinul tuto technologii spolu s Danielem Cuthbertem ze Sensepost Research Labs, říká, že je etický hacker. Účelem tohoto výzkumu je zvýšit povědomí o zranitelnosti chytrých zařízení.
Instalace této technologie na drony vytváří mohutnou hrozbu, protože drony jsou mobilní a často je chodci nepozorují, což jim umožní lidi nepozorovaně sledovat.
Ač je většina aplikací těchto hacků zlověstná, šlo by jich rovněž využít pro vynucování zákona a veřejnou bezpečnost. Dron by mohl např. během nepokojů létat nad hlavami a identifikovat rabující.
Uživatelé se mohou chránit vypnutím Wi-Fi spojení a přinucením svého zařízení, aby se ptalo, než se k síti připojí.
