Группа хакеров из Лондона создала дрона, который может воровать пароли и местоположение, прямо с вашего телефона. Проект получил кодовое название «Снупи», дрон разворачивается в центре города среди оживленных городских улиц, и начинает искать телефоны жертв, у которых включен Wi-Fi. Дрон использует функцию телефона постоянный поиск сетей, которые пользователи привыкли использовать без сомнений.
Как говорит разработчик Снупи Гленн Уилкинсон, — «Смартфон будет кричать вам — Starbucks, бесплатный интернет или Wi-Fi в Макдональдс, ты там?». Программное обеспечение дрона может подключаться сразу к нескольким устройствам использую маскировочные сети Wi-Fi, после чего все передаваемые и получаемые данные с телефона перехватываются.
Таким образом можно заполучить логины, пароли, данные о местоположении, а иногда даже данные кредитных карт, которые сохранены для часто посещаемых веб сайтов. Разработчик приводит такой пример данных, — «Ваш телефон подключается ко мне и тогда я вижу все ваши движения. Я видел как кто-то ищет корпоративную сеть Wi-Fi одного банка. Значит можно предположить, что этот человек там работает.»
Разработчик устроил демонстрацию для CNN, в которой Снупи определил определил адреса проживания нескольких пользователей смартфонов, после того как они проходили в зоне нахождения дрона, а потом в течении часа собирал информацию из сети и от GPS в режиме реального времени со 150 смартфонов. Он также получил полный доступ к PayPal, Amazon и Yahoo учетных записей, созданных для демонстрации.
Создатели, ребята работают в компании SensePost, занимающейся проблемами безопасности, заявили что планируют представить свою разработку на конференции Black Hat Asia, которая пройдет в Сингапуре 25 Марта. Компания SensePost как и многие другие в этой области, часто проводят подобные эксперименты, которые помогают выявить возможные проблемы в повседневных технологиях, которыми ежедневно пользуются миллионы людей. На данный момент в смартфонах есть функция подтверждения подключения к сетям Wi-Fi автоматически, от имени пользователя. После эксперимента SensePost думают есть смысл эту функцию отключить.
