Bezpilotní letoun umí ukrást data z vašeho telefonu

Společnost SensePost představila na bezpečnostním veletrhu v Singapuru vlastního létajícího špeha.

Bezpilotní letoun umí ukrást data z vašeho telefonu


Dron, který dostal jméno Snoopy, používá vlastní software společnosti nainstalovaný na připevněném počítači k získání přístupu do cizích mobilních zařízení a odcizení osobních dat. Majitel napadeného přístroje přitom nemá o ničem ani tušení.

Do hledáčku dronu se dostávají pouze zařízení, která právě vyhledávají bezdrátový signál. „Každé mobilní zařízení, které u sebe nosíme, vysílá jedinečný podpis – dokonce i kardiostimulátory dnes používají Wi-Fi,“ řekl Glenn Wilkinson, autor Snoopyho. Během svého letu tak může dron přijít k zajímavým informacím – kontaktům i přístupovým údajům k bankovnímu účtu.

Mnoho uživatelů chytrých telefonů nikdy nevypíná bezdrátový modul Wi-Fi. Telefon se tak neustále snaží najít nejbližší dostupnou bezdrátovou síť, do které by se mohl připojit, a to včetně v minulosti již použitých sítí. „Mnoho takových sítí používá unikátní jména a snadno lze určit jejich polohu,“ řekl Wilkinson, podle kterého Snoopy využívá kombinaci jména sítě, kterou uživatel hledá, a adresu MAC, která jednoznačně identifikuje dané zařízení, k sledování uživatelovi polohy v reálném čase.

Stejně tak by někdo mohl vytvořit síť se stejným jménem, jaké měla již v minulosti použitá síť. Do ní se následně uživatel připojí, protože k ní má důvěru. Ve skutečnosti však útočníkům dá přístup ke svým osobním datům.

Sílu svého řešení předvedli vývojáři ze SensePost na konferenci Black Hat v Singapuru. Wilkinson pouze vytáhl z batohu notebook, spustil program Snoopy a za chvíli vlastnil osobní informace stovek účastníků konference. Pomocí několika stisků kláves například zjistil, v jaké části Singapuru pravděpodobně žil jeden z účastníků sedící v pravém zadním rohu. Dokonce pak zobrazil fotografii předpokládané adresy.

Uživatelé chytrých zařízení by si při používání bezdrátových sítí měli dávat dobrý pozor. Podobný útok lze totiž provést i bez dronu. Létající zařízení pouze zvyšuje možný rozsah a účinek takového útoku. Ostatně, i sám Wilkinson přiznává, že v používaném softwaru nejde o nic nového. Nový je pouze způsob jeho využití.

Jak se tedy tomuto typu útoků bránit? Wilkinson v první řadě doporučuje vypnout bezdrátový modul a zapínat jej pouze v případě, že jej skutečně potřebujete.

 

Úvodní foto: © Parrot










Komentáře