黑客开发无人机窃取路人手机隐私信息
作者:星期五, 三月 28, 20140

安全牛点评:过去几年,与伪基站多少有些类似的专用WiFi黑客攻击设备已经非常成熟,公共场所的WiFi信号已经变得越来越危险,而无人机将黑客的WiFi攻击工具推上了一个新的高度,但另一方面,黑客通过WiFi攻击屡屡得手的原因并非攻击技术有了多大的突破,而是因为大多数用户缺乏一些最基本的安全意识,企业用户和消费者需要采取必要的安全手段来应对无孔不入的WiFi监听,例如采取更加严格的移动终端网络设置和相应的移动安全政策。以下内容转载自Freebuf

无人机可以向手机发送伪装网络信号,连接上后会拦截手机一切信息。我们保存在智能手机或平板电脑上的隐私信息可能会被在天空中盘旋的无人机窃走。

drone wifi hacking

黑客已经开发出一种无人机,它可以窃取用户智能手机中的数据,——从位置信息到亚马逊网站密码。他们一直在伦敦测试这种无人机。这项研究将于下周发表在新加坡的黑帽网络安全亚洲会议上。

这种无人机技术被称为“史努比(Snoopy)”,可以搜寻开启了Wi- Fi设置的移动设备。

史努比可以利用内置到所有智能手机和平板电脑中的一项功能:当移动设备尝试连接互联网时,它们会寻找过去连接过的网络。

“他们的手机会在搜寻每一个曾经连接过的网络时变得非常热闹” SensePost研究实验室(Sensepost Research Labs)的公司安全研究员格伦·威尔金森(Glenn Wilkinson)用比喻的方式说,“它们会喊出来:星巴克,你在吗?……麦当劳的免费无线网络,你在吗?”

这时候,史努比会突然采取行动:这种无人机可以向手机发送一种伪装成该手机曾经连接过的网络的信号。当手机连接到无人机时,史努比会拦截手机发送和接收的一切信息。

这些信息包括用户访问的网站名称,在不同的网站输入和保存的信用卡信息,位置信息,用户名和密码信息。每部手机都有一个唯一的标识号,或叫MAC地址,这种无人机将会利用这个标识号识别这些信息来自哪个设备。

“我曾见过有人的智能手机寻找名为‘银行X’的企业Wi-Fi,”威尔金森说。“现在我们知道,这个人在该银行工作。”

今年三月,在美国有线电视新闻网财经频道(CNNMoney)的要求下,威尔金森在伦敦展示了这种无人机。在不到一个小时的飞行中,他获得了大约150部移动设备的网络名称和GPS坐标。他还能够获得手机用户名和用户在亚马逊、PayPal和雅虎网站上的账户密码。

根据电子前沿基金会(Electronic Frontier Foundation)的说法,收集元数据或设备ID和网络名称,可能是不违法的。有目的地拦截用户名、密码和信用卡信息则可能会违反了法律。

威尔金森表示,他是一个有道德的黑客。这项研究的目的是提高人们对智能设备缺陷的认识。

虽然这种无人机让人毛骨悚然,但它也可以用于执法和公共安全。在暴乱中,无人机可以帮助人们确定劫掠者。

用户可以通过关闭Wi-Fi连接,并要求他们的设备在连接网络之前进行询问,以保护自己的隐私。

关键词:

相关文章

写一条评论

 

 

0条评论