Μηδενική θα πρέπει να θεωρείται, πλέον, η προστασία των προσωπικών
δεδομένων των χρηστών κινητών τηλεφώνων νέας γενιάς. Η εταιρεία
Sensepost προέβη στα αποκαλυπτήρια ενός νέου drone με την ονομασία
“Snoopy”, που έχει την δυνατότητα να υποκλέπτει δεδομένα από
ανυποψίαστους χρήστες «έξυπνων τηλεφώνων».
Το drone αξιοποιεί το εξελιγμένο λογισμικό της εταιρείας, το οποίο εγκαθίσταται σε υπολογιστή που ενσωματώνεται στο μη-επανδρωμένο «όχημα υποκλοπών».
Ο συγκεκριμένος κώδικας μπορεί να χρησιμοποιηθεί για να «χακάρει» τα έξυπνα τηλέφωνα και να υποκλέψει ευαίσθητα προσωπικά δεδομένα. Όλα αυτά, βεβαίως, δίχως ο χρήστης του τηλεφώνου να το συνειδητοποιεί, καθώς ο κώδικας πραγματοποιεί προσπέλαση σε συσκευές καθώς οι τελευταίες αναζητούν για ψηφιακό σήμα.
Ο Glenn Wilkinson, ο άνθρωπος που ανέπτυξε το drone υποκλοπών Snoopy, αναφέρει ότι όταν εγκαθίσταται το λογισμικό σε ένα drone που πραγματοποιεί πτήση πάνω από μία περιοχή μπορεί να συλλέξει όλα τα στοιχεία ενός χρήστη: από την διεύθυνση κατοικίας του έως και στοιχεία προσωπικών τραπεζικών λογαριασμών.
«Κάθε συσκευή που μεταφέρουμε σήμερα εκπέμπει μοναδικά σήματα – για παράδειγμα, ακόμη και οι βηματοδότες εκπέμπουν ψηφιακό σήμα» δήλωσε ο Wilkinson.
Αρκετοί χρήστες έξυπνων τηλεφώνων «αμελούν» να απενεργοποιήσουν την επιλογή του ασύρματου δικτύου στο κινητό τους τηλέφωνο. Αυτό σημαίνει ότι τα τηλέφωνά τους «αναζητούν» συνεχώς ένα δίκτυο για να συνδεθούν – συμπεριλαμβάνοντας δίκτυα με τα οποία είχαν ήδη συνδεθεί.
“Αρκετά από τα [παρελθοντικά] ονόματα δικτύων είναι μοναδικά και είναι πιθανόν πολύ εύκολο να πραγματοποιηθεί ο γεωγραφικός εντοπισμός τους”, αναφέρει ο Wilkinson, ο οποίος αναλύοντας περαιτέρω αναφέρει ότι το drone με την ονομασία Snoopy χρησιμοποιεί έναν συνδυασμό του ονόματος του δικτύου που αναζητά ένας χρήστης και της διεύθυνσης MAC που ταυτοποιεί με μοναδικό τρόπο μία συσκευή.
Το τελικό αποτέλεσμα: η προσπέλαση, η ανίχνευση και η υποκλοπή από ένα έξυπνο κινητό τηλέφωνο σε πραγματικό χρόνο δίχως καμία προστασία για τον χρήστη.
Το drone αξιοποιεί το εξελιγμένο λογισμικό της εταιρείας, το οποίο εγκαθίσταται σε υπολογιστή που ενσωματώνεται στο μη-επανδρωμένο «όχημα υποκλοπών».
Ο συγκεκριμένος κώδικας μπορεί να χρησιμοποιηθεί για να «χακάρει» τα έξυπνα τηλέφωνα και να υποκλέψει ευαίσθητα προσωπικά δεδομένα. Όλα αυτά, βεβαίως, δίχως ο χρήστης του τηλεφώνου να το συνειδητοποιεί, καθώς ο κώδικας πραγματοποιεί προσπέλαση σε συσκευές καθώς οι τελευταίες αναζητούν για ψηφιακό σήμα.
Ο Glenn Wilkinson, ο άνθρωπος που ανέπτυξε το drone υποκλοπών Snoopy, αναφέρει ότι όταν εγκαθίσταται το λογισμικό σε ένα drone που πραγματοποιεί πτήση πάνω από μία περιοχή μπορεί να συλλέξει όλα τα στοιχεία ενός χρήστη: από την διεύθυνση κατοικίας του έως και στοιχεία προσωπικών τραπεζικών λογαριασμών.
«Κάθε συσκευή που μεταφέρουμε σήμερα εκπέμπει μοναδικά σήματα – για παράδειγμα, ακόμη και οι βηματοδότες εκπέμπουν ψηφιακό σήμα» δήλωσε ο Wilkinson.
Αρκετοί χρήστες έξυπνων τηλεφώνων «αμελούν» να απενεργοποιήσουν την επιλογή του ασύρματου δικτύου στο κινητό τους τηλέφωνο. Αυτό σημαίνει ότι τα τηλέφωνά τους «αναζητούν» συνεχώς ένα δίκτυο για να συνδεθούν – συμπεριλαμβάνοντας δίκτυα με τα οποία είχαν ήδη συνδεθεί.
“Αρκετά από τα [παρελθοντικά] ονόματα δικτύων είναι μοναδικά και είναι πιθανόν πολύ εύκολο να πραγματοποιηθεί ο γεωγραφικός εντοπισμός τους”, αναφέρει ο Wilkinson, ο οποίος αναλύοντας περαιτέρω αναφέρει ότι το drone με την ονομασία Snoopy χρησιμοποιεί έναν συνδυασμό του ονόματος του δικτύου που αναζητά ένας χρήστης και της διεύθυνσης MAC που ταυτοποιεί με μοναδικό τρόπο μία συσκευή.
Το τελικό αποτέλεσμα: η προσπέλαση, η ανίχνευση και η υποκλοπή από ένα έξυπνο κινητό τηλέφωνο σε πραγματικό χρόνο δίχως καμία προστασία για τον χρήστη.
Σχόλια
Δημοσίευση σχολίου