Este Drone pode roubar tudo o que tem no seu Smartphone
Quem acompanha as notícias sobre segurança no mundo da tecnologia sabe de ante-mão que não há qualquer garantia de segurança. Este é um princípio que deve ter sempre consigo: não existe segurança total!
Actualmente sobre a sua cabeça, pode estar um Drone que sabe tudo o que o seu smartphone contém e nós sabemos tudo o que um smartphone pode saber. Snoopy é um Drone que rouba do seu smartphone a sua vida electrónica!
Actualmente com o smartphone ou com o tablet, navegamos pela Internet, deixamos rasto do que gostamos e usamos, vamos ao nosso email onde temos lá credenciais de contas bancárias, extractos de conta, mensagens familiares ou de índole profissional.
Mas não é só, temos muitas fotografias da família na biblioteca do dispositivo, temos dados que dão acesso a documentos privados e informações que nos ligam enquanto ser humano social à vida. Temos praticamente a nossa vida!
Hackers desenvolveram um drone capaz de roubar todo o conteúdo de um smartphone. Este poderá roubar desde a palavra-passe da sua conta do Gmail até aos dados de acesso que usa para entrar no netbanco.
Esta tecnologia já foi testada nos céus de Londres e o responsável pelo desenvolvimento do Drone e da tecnologia inclusa no projecto, apresentará o mesmo na próxima semana na conferência de cyber-segurança Black Hat Asia, que decorrerá em Singapura.
A tecnologia que equipa o Drone, conhecido por Snoopy, espreita todos os dispositivos móveis que têm a antena WiFi ligada.
O Snoopy tira vantagem de uma característica nativa de qualquer dispositivo móvel da actualidade: sempre que o dispositivo tenta ligar-se a uma rede WiFi para ir à Internet, pesquisa primeiro na sua lista de ligações que já conhece, que já usou e gravou de utilizações no passado.
Os telefones estão sempre a "gritar" os nomes das redes que já conhecem, estão sempre a dizer num modo figurado "Starbucks, estás aí?", ou "WiFi gratuito do McDonald, estás aí?", explica o investigador de segurança Glenn Wilkinson.
É aqui que o Snoopy entra em acção: o Drone, face a estas perguntas dos smartphones e tablets, responde com um sinal que está a ser procurado, fazendo-se passar por essa rede que o dispositivo conhece de ligações passadas. A partir daqui o dispositivo móvel liga-se ao quadricoptero, sempre a pensar que é uma rede fidedigna e tudo o que estiver dentro do smartphone irá ser roubado pelo Drone. Este irá interceptar tudo o que o dispositivo envia e recebe.
A informação recolhida pode ser de sites visitados, números do cartão de crédito que usou nalgum serviço online, dados da localização do proprietário do smartphone, usernames e palavras-passe. Cada telefone tem um identificador único, também conhecido por MAC address, que o Drone utiliza para associar o tráfego gerado ao dispositivo.
O investigador de segurança levou o drone para passear uma tarde na cidade de Londres e em menos de uma hora de voo conseguiu obter nomes de redes e coordenadas GPS de 150 dispositivos. Além disso conseguiu nessa tarde de Sábado recolher usernames e passwords de serviços tipo Amazon, Paypal e conta Yahoo.
Entrar num dispositivo pode ser considerado crime, porém existe uma lacuna na legislação quanto à recolha de localização e de informações desses mesmo equipamentos, pelo que, dificilmente, esta acção colocará banco dos réus os hackers que roubem e sejam, eventualmente, apanhados.
Para já, o único método que as pessoas têm para estarem a salvo deste tipo de tecnologia é desligar o WiFi dos seus tablets ou smartphones.
Via | CNN
Este artigo tem mais de um ano
Acho que vou voltar a usar o velhinho nokia 3310 🙂
Isto é algo antigo, com algo de novo à mistura. Mexi com isto há uns 5 ou 6 anos: http://www.digininja.org/jasager/index.php. Se soa familiar é porque o principio é o mesmo. Agora entre ter um drone sobre a cabeça ou uma mochila num café não sei o que é mais discreto….
Gosto muito de tiro aos patos 🙂
Então mas como é que ele consegue descodificar as ligações https? Só se for utilizando este último bug na validação dos certificados, mas fora isso não estou a perceber.
A novidade aqui é o drone:)
+1
Lol nem mais… O tipo consegue decifrar ligações HTTPS seguras como tem a PayPal e o pessoal preocupa.se com o drone
A única forma simples que vejo de fazer o ataque e fazer de AP com nome conhecido tipo MacDonalds e esse pessoal liga.se ao AP dele e a partir dai ele pode criar paginas de phishing e gama as passwords mas ai não existe https. Em redes wireless publicas só mesmo com VPN e mesmo assim…
Já há vários anos que se sabe disso.
Uma das formas mais normais acontecia em centros comerciais. Alguém ligava o seu sistema e tornava-o uma rede aberta com um nome igual ao da rede local gratuita.
O cliente ligava-se a pensar que estava a ligar-se à rede normal. (computadores com as definições gravadas também faziam o mesmo) A partir daí todo o trafego era arquivado pelo sistema enquanto se fazia de proxy ao usar a rede real.
E nisso, TODO o trafego ficava arquivado… encriptado ou não. Claro que o normal bastava usar ferramentas comuns e estava tudo à vista. Os encriptados davam mais trabalho mas também se podiam abrir.
Neste caso, eles “evoluíram” e criaram um drone com um alcance muito maior do que um computador ou uma mochila com uma antena. Com a vantagem que se podem esconder mais eficazmente e podem mover-se sem deixar grande rasto.
Usar wifi fora de casa é cada vez mais perigoso, por isso é que eu acho que vale bem a pena ter um plano de dados na operadora. Isto claro até criarem um drone que se faz passar por uma antena GSM 🙁
Se for GSM… estamos perto…openBTS 😉
kjill it before it lays eggs
tecnologia ?? pra que ? aprendam em Portugal… passa por vários tribunais e é de forma legal, de forma quase directa e funciona, pois já me tiraram o suficiente para pagar uma renda de casa… e vai continuar ….esperem só para ver os updates deste sistema em 2015…
Isto nao e novo. Apenas a unica diferenca e um router voador lool
omg
pode ser que depois de verem as minhas contas tenham pena de mim e coloquem lá algum…