Nowy sposób kradzieży danych przez Wi‑Fi

Nie ma chyba tygodnia, w którym nie dowiedzielibyśmy się o nowym sposobie wykorzystywania dronów. Oto kolejny z nich, jeden z bardziej spektakularnych i równocześnie – bardziej niepokojących.

Nowy sposób kradzieży danych przez Wi-Fi
Źródło zdjęć: © psd / flickr.com / CC

24.03.2014 11:00

Drony przenoszące pizzę, dostarczające piwo. Drony-kurierzy, z paczkami prosto od Amazonu. Drony fotografujące (nawet gigapanoramy!), drony filmujące. Drony patrolujące albo pilnujące. To wszystko piękne i ciekawe, ale wśród wielu różnych gatunków elektronicznych urządzeń latających jest jednak jeszcze jedna ważna grupa: drony szpiegujące.

Niezwykłą wersję takiego drona zbudował Glenn Wilkinson, haker specjalizujący się w technologiach opracowywania sposobów kradzieży danych i przygotowywania odpowiednich zabezpieczeń. W gruncie rzeczy jest to unowocześniona, latająca wersja postępowania, które dawniej zwykło się określać mianem "wardrivingu", ale teraz bardziej zasługuje na nazwę "warflyingu". Zmieniła się też trochę metoda kradzieży danych, ale istota pozostała ta sama –. szybkie przemieszczanie się po terenie (z dronem ta kwestia stała się znacznie wygodniejsza) w celu uzyskiwania dostępu do danych pochodzących z urządzeń komunikujących się przez Wi-Fi, najczęściej smartfonów, tabletów i notebooków.

Glenn nazwał swojego drona "Snoopy" (Poglądacz). Technika, w jakiej uzyskuje on dostęp do danych, polega na przyfrunięciu w pobliże urządzeń, które automatycznie próbują co jakiś czas połączyć się z sieciami Wi-Fi, wcześniej określonymi w ustawieniach jako zaufane. "Snoopy" wychwytuje te sygnały i... przedstawia się właśnie jako jedna z tych zaufanych sieci. Gdy urządzenie się z nim połączy, zaczyna przechwytywać wysyłane przez nie informacje.

Jakie informacje? W ciągu całego przelotu, trwającego mniej więcej przez godzinę, Glenn uzyskał informacje z ponad 15. smartfonów. Wśród nich znalazły się m.in. dane dostępowe do takich serwisów jak PayPal, Amazon albo Yahoo, ale równie dobrze mogły się tam także znaleźć numery kart kredytowych albo hasła do kont bankowych.

A morał z całej tej historii jest krótki: warto rozważnie korzystać z modułu Wi-Fi w naszym urządzeniu i uważać, kiedy i gdzie go włączamy. Oczywiście nie stanowi to 100-procentowo pewnego zabezpieczenia przed opisaną powyżej metodą kradzieży danych, niemniej na pewno stanowić będzie poważne utrudnienie.

Polecamy w wydaniu internetowym chip.pl: "Nowy sposób kradzieży danych przez Wi-Fi"

internetbezpieczeństwodron
Wybrane dla Ciebie
Komentarze (5)