VIDEO: Hakerski drone za jedan sat upada u 150 telefona

Glenn Wilkinson, stručnjak za sigurnost britanske grupe Sensepost, idući će tjedan na Black Hat Asia konferenciji u Singapuru objaviti rezultate istraživanja provedenog u Londonu, tijekom kojeg su on i njegovi kolege koristili bespilotne quadcopter letjelice (droneove) za hakiranje i krađu podataka s pametnih telefona korisnika. Tijekom testiranja svojeg sustava koji se sastoji od jeftinog quadcoptera opremljenog prilagođenim hardverom ili uređajima poput Nokia N900 telefona, Alfa R36 rutera, Sheeva "plug računala", ili RaspberryPi računala, hakeri su uspjeli prikupljati razne podatke žrtava, koji su uključivali passworde i informacije s kreditnih kartica.

Ključni softver koji je korišten za hakiranje, te se pokazao učinkovitim na svim navedenim sustavima, naziva se Snoopy, te predstavlja "distributed tracking and profiling framework", odnosno sustav koji može pratiti i profilirati mobilne korisnike korištenjem WiFi-a.

Snoopy funkcionira na taj način da pomoću letjelice prvo pronalazi mobilne uređaje s uključenim WiFi-em, zatim pretražuje na koje su se WiFi mreže spajali u prošlosti, a potom se "maskira" u neku od njih, pa se telefoni korisnika automatski spajaju na Snoopyevu WiFi mrežu jer njihovi uređaji "misle" da se radi o legitimnoj.

Nakon toga hakeri mogu pratiti sve što korisnik radi, pa ako recimo plaća neke usluge kreditnom karticom ili pristupa raznim servisima unošenjem passworda, Snoopy će sve to zabilježiti i pohraniti, čime će se hakeru pružiti razne mogućnosti, od upada u profile društvenih mreža i online servisa, pa sve do krađe novca.

Wilkinson tvrdi kako je tijekom samo jednog sata Snoopy bio u stanju pristupiti telefonima 150 korisnika u Londonu, a pristup je započinjao pronalaženjem jedinstvenog identifikacijskog broja telefona, odnosno Media Access Control (MAC) adrese.

Wilkinson navodi kako se korisnici mogu zaštititi protiv ovoga na taj način da pristupaju samo sigurnim WiFi mrežama, te da gase WiFi na telefonu kada ga ne koriste.