Szpiegowskie roboty latające ukradną dane z sieci

Szpiegowskie roboty latające ukradną dane z sieci08.09.2011 09:57
Źródło zdjęć: © WP.PL

Badacze z USA przedstawili bezpilotowego małego robota latającego, przeznaczonego do włamań do sieci bezprzewodowego dostępu i komórkowych. Jest to już druga konstrukcja tego typu w ostatnich 2 miesiącach - poinformował magazyn "Technology Review".

Zespół młodych naukowców ze Stevens Institute of Technology w USA pod kierownictwem prof. Svena Dietricha, opracowałkwadrokopter SkyNet, bo taka nazwę ma urządzenie, na bazie przeznaczonego dla modelarzy zestawu zdalnie sterowanego helikoptera z czterema śmigłami ciągnącymi na wysięgnikach (kwadrokoptera).

Wyposażono go w niewielki komputer z procesorem 468MHz ARM9. z systemem operacyjnym opartym na jednej z dystrybucji Linuksa, skonstruowany samodzielnie modem łączności komórkowej 3G, kartę Wi-Fi, odbiornik GPS, oprogramowanie do skanowania i podsłuchiwania ruchu w sieciach bezprzewodowych oraz m.in. pakiet Metasploit. Na pokładzie znajdują się też dwie kamery wideo pomagające w sterowaniu robotem.

Film ilustrujący część możliwości kwadrokoptera

SkyNet jest napędzany czterema silnikami elektrycznymi. Po modyfikacji tego napędu jest cichy i łatwy w manewrowaniu. Ma wydajne baterie litowo-jonowe - bez ładowania może przebywać w powietrzu do 2 godzin. Może wykonywać loty po zaplanowanej trasie, krążyć i zawisać w powietrzu w określonym miejscu. Pułap praktyczny lotu wynosi 40. metrów.

Kosztujący 40. dol. kwadrokopter został także wyposażony w dodatkowy moduł ogniw słonecznych ze względu na znaczne zapotrzebowanie na energię. Łączne koszty urządzenia wynoszą około 600 dol.

Zespół Dietricha zaprezentował SkyNet na konferencji bezpieczeństwa - USENIX Security Conference, która odbyła się w połowie sierpnia. Przy pomocy robota przedstawił metodę stworzenia zdalnego botnetu z przejętych poprzez trojany, robaki lub włamania notebooków i netbooków oraz smartfonów pracujących sieci bezprzewodowej różnych standardów - od Wi-Fi po 3G.

Komputer, znajdujący się na pokładzie robota, odgrywał dla przejętych komputerów rolę serwera zarządzania i kontroli (C&C - command&control) - do tej pory słabego punktu wszystkich botnetów, którego wykrycie i obezwładnienie paraliżowało ich podsieci (w całym botnecie jest zwykle kilka takich serwerów). Użycie bezpilotowego urządzenia latającego jako serwera C&C lub choćby jako przekaźnika dla takiego serwera, według ekspertów bezpieczeństwa znacznie utrudnia, jeśli nie uniemożliwia, zniszczenie botnetu.

Kwadrokopter prezentował także techniki zdalnego łamania zabezpieczeń sieci bezprzewodowych, zwłaszcza ich otwartych punktów dostępowych (hot spotów).

Jest to już druga udana próba skonstruowania szpiegowskich robotów w ciągu dwóch ostatnich miesięcy. Na początku sierpnia dwaj analitycy bezpieczeństwa - Mike Tassey i Richard Perkins - zaprezentowali na konferencji Black Hat w Las Vegas szpiegowskiego robota Wi-Fi Aerial Surveillance Platform (WASP). Jest to samolot, zbudowany na bazie zwykłego samolotu zdalnie sterowanego; ma długość 1,8. m, waży 5,9 kg i może wznosić się na maksymalny pułap 6700 m i przebywać w powietrzu do 45 minut. Zasięg lotu wynosi 40 km.

Podobnie jak w kwadrokopterze zespołu Dietricha, Tassey i Perkins zamontowali w WASP mikrokomputer pracujący na jednej z dystrybucji systemu Linux. Wyposażono go w zestaw narzędzi do penetracji sieci Backtrack 4 oraz dedykowany system, służący do zbierania danych telemetrycznych i przesyłania ich do naziemnego centrum kontroli lotu.

WASP służy do rozpoznawania sieci dostępu bezprzewodowego Wi-Fi; może m.in. dokonywać kradzieży loginów i haseł z niezabezpieczonych komputerów i notebooków. Może także włamywać się do źle zabezpieczonych routerów i punktów dostępowych (hot-spotów) i uzyskiwać dostęp do komputerów użytkowników oraz udawać urządzenia transmisyjne GSM dla przechwytywania rozmów w sieci komórkowej. Może także przechwytywać rozmowy prowadzone poprzez łącze Bluetooth.

WASP jest dziesięciokrotnie droższy niż SkyNet - kosztuje 6 tys. dol., jednak jego możliwości są większe. Z kolei SkyNet jest bardziej zwrotny, dłużej utrzymuje się w powietrzu i może kontrolować botnety.

Analitycy bezpieczeństwa twierdzą, że bezpilotowe roboty szpiegujące sieci bezprzewodowe być może już znajdują się w arsenale hakerów. Ich istnienie tłumaczyłoby ostatnią falę kradzieży danych i włamań do sieci bezprzewodowych, nawet tych, które były dobrze zabezpieczone.

Źródło artykułu:PAP
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA