駭客研究出盜取個資的無人機,偽裝成 Wifi 欺騙你的手機

駭客研究出盜取個資的無人機,偽裝成 Wifi 欺騙你的手機

自從稜鏡事件之後,我們都知道網路上並沒有什麼隱私可言,以至於再次看到隱私洩露的時候,都開始抱著「多一次不多,少一次也不少」的無奈態度了。實際上,在不涉及人身安全和個人錢財的情況下,許多人恐怕都是採取著「無所謂」的態度。

駭客研究出盜取個資的無人機,偽裝成 Wifi 欺騙你的手機圖片來源

政府和企業對隱私的侵犯,畢竟還是有底線的,多數情況不會攪亂個人生活,但是,隨著技術的進步,侵犯個人隱私的手段也越來越多,門檻也會越來越低。當你的個人隱私被天上的無人機盜走,而且不知道對方目的何在的時候,這下子大概才會害怕吧?

根據 CNN 的一篇報導,駭客們已經研製出盜取手機資訊的無人機,除了獲取你的位置資料,還有可能得到你登入網站的密碼。目前,他們正在倫敦上空測試。在即將在新加坡舉辦的 Black Hat Asia(亞洲黑帽)網路安全大會上,駭客們將會展示這項技術。

無人機上使用的技術叫做 Snoopy,利用了智慧型手機和平板上的一項設定。當我們的行動設備試圖透過 WiFi 連接網路的時候,會尋找過去連接過的網路,這時候,無人機會發出一個訊號,假裝是你曾經連接過的網路。如果有兩個相距兩英尺之內的設備同時與無人機連接時,會把無人機當成不同的 WiFi 網路。一旦手機連上了無人機,Snoopy 就能夠接收到手機發送和接受的任何資訊。

這些資訊包括你訪問的網站、信用卡資訊、位置資訊,用戶名稱和密碼等。由於每個手機都有一個特殊的 MAC 位址,無人機能夠將這些資訊與手機聯結起來。「我看到有人在尋找名為『Bank XXXX』的公司內 WiFi」,Sesepost 公司的安全研究員 Glenn Wilkinson 說,「現在我們知道他在銀行工作。」

Glenn Wilkinson 向 CNN 展示了 Snoopy 技術。在一小時的飛行中,他獲取了 150 個行動設備的網路名稱和 GPS 位置,另外,他還能夠獲取Amazon、PayPal 和 Yahoo 網站的用戶名稱和密碼(這些帳號是 CNN 為實驗目的特地創造的)。

Wilkonson 說,他是一個有道德的駭客。此項研究的目的,是為了讓人們認識到行動設備存在的弱點。這項技術也能夠用於公共安全,但是它是一個讓人恐怖的東西。要避免隱私洩露,用戶可以關掉 WiFi 連接,或者將你裝置的設置調整為連接前要先詢問。

駭客研究出盜取個資的無人機,偽裝成 Wifi 欺騙你的手機

延伸閱讀:

神奇「充電器」一分鐘內可以駭入所有的iOS設備

借用陌生設備幫充電手機也能被駭?不怕,請戴上 USB 介面的保險套

兩位專家回答無人機物流是否可行?

ifanr
作者

ifanr依托於中國移動互聯網的發展大潮,用敏銳的觸覺、出色的內容,聚焦 TMT 領域資訊,迅速成為中國最為出色的新銳科技Blog 媒體。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則