Η χρήση των μη επανδρωμένων εναέριων οχημάτων (UAV) που ονομάζονται Drone θα αλλάξει γρήγορα τον τρόπο που λειτουργούμε σαν κοινωνία. Τα Drones ήδη χρησιμοποιούνται για παρακολουθήσεις, για αεροπορικές επιδρομές και χτυπήματα χειρουργικής ακρίβειας μέσω δορυφόρου, για τη διανομή πίτσας και άλλα πολλά. Από σήμερα λοιπόν θα πρέπει να γνωρίζετε ότι υπάρχουν και Drones, που μπορούν να παραβιάσουν το Smartphones σας.
Ερευνητές ασφαλείας από την Βρετανική εταιρεία Sensepoint ανέπτυξαν ένα μη επανδρωμένο αεροσκάφος που ονομάζεται “Snoopy.” Το Snoopy μπορεί να υποκλέψει δεδομένα από το Smartphones σας χρησιμοποιώντας πλαστή ασύρματα δίκτυα, όπως αναφέρει το CNN.
To μη επανδρωμένο αεροσκάφος ψάχνει για συσκευές που έχουν ενεργοποιημένο το WiFi και στη συνέχεια, χρησιμοποιώντας την ενσωματωμένη του τεχνολογία, αναζητεί με ποια δίκτυα είχε πρόσβαση στο παρελθόν το smartphone που στην συγκεκριμένη περίπτωση δεν είναι και τόσο smart. Αφού τα ανακαλύψει προσποιείται ότι είναι ένα από εκείνα τα παλαιά δίκτυα και φυσικά το έξυπνο τηλέφωνο συνδέεται αυτόματα με το όνομα ενός δικτύου που γνωρίζει.
Η πλαστογράφηση των Wi-Fi δικτύων που “θυμάται” η συσκευή επιτρέπει στο Snoopy να συνδεθεί με στοχευμένα Smartphones χωρίς κανένα έλεγχο ταυτότητας. Με τεχνικούς όρους, το Drone χρησιμοποιεί μια επίθεση “Wireless Evil Twin” για να παραβιάσει τα smartphones.
Μόλις συνδεθεί, το Snoopy μπορεί να έχει πρόσβαση στο WiFi του θύματος, κάτι που επιτρέπει στον επιτιθέμενο να αποκτήσει εξ αποστάσεως διαπιστευτήρια σύνδεσης, προσωπικά δεδομένα, και πολλά άλλα.
Με το Snoopy οι ερευνητές κατάφεραν να υποκλέψουν με επιτυχία διαπιστευτήρια σύνδεσης του Amazon, της PayPal, της Yahoo ενώ πετούσε στον ουρανό του Λονδίνου.
http://www.youtube.com/watch?v=SWt484AC4E8
Η συλλογή των μεταδεδομένων, όπως τα ονόματα ασύρματων δικτύων και τα αναγνωριστικά της συσκευής δεν είναι κάτι το παράνομο, αλλά η παρακολούθηση και η υποκλοπή προσωπικών δεδομένων σίγουρα παραβιάζει τον νόμο.
Εάν η τεχνολογία αυτή υποπέσει στα χέρια των εγκληματιών (ή της κυβέρνησης θα πρέπει να προσθέσουμε), μπορεί να βρει πάρα πολλές κακόβουλες εφαρμογές. Οι ερευνητές δήλωσαν ότι δεν έχουν καμία κακόβουλη πρόθεση με την ανάπτυξη του Snoopy Drone, αλλά ήθελαν να αποδεικνύουν το πόσο ευάλωτοι είναι οι χρήστες των Smartphones.
Αν ανησυχείτε για τέτοιου είδους επιθέσεις, απλά απενεργοποιήστε τη λειτουργία αυτόματης εύρεσης δικτύου στην συσκευή σας.
