Quem acompanha as notícias sobre segurança no mundo da tecnologia sabe de ante-mão que não há qualquer garantia de segurança. Este é um princípio que deve ter sempre consigo: não existe segurança total!
Actualmente sobre a sua cabeça, pode estar um Drone que sabe tudo o que o seu smartphone contém e nós sabemos tudo o que um smartphone pode saber. Snoopy é um Drone que rouba do seu smartphone a sua vida electrónica!
Actualmente com o smartphone ou com o tablet, navegamos pela Internet, deixamos rasto do que gostamos e usamos, vamos ao nosso email onde temos lá credenciais de contas bancárias, extractos de conta, mensagens familiares ou de índole profissional.
Mas não é só, temos muitas fotografias da família na biblioteca do dispositivo, temos dados que dão acesso a documentos privados e informações que nos ligam enquanto ser humano social à vida. Temos praticamente a nossa vida!
Hackers desenvolveram um drone capaz de roubar todo o conteúdo de um smartphone. Este poderá roubar desde a palavra-passe da sua conta do Gmail até aos dados de acesso que usa para entrar no netbanco.
Esta tecnologia já foi testada nos céus de Londres e o responsável pelo desenvolvimento do Drone e da tecnologia inclusa no projecto, apresentará o mesmo na próxima semana na conferência de cyber-segurança Black Hat Asia, que decorrerá em Singapura.
A tecnologia que equipa o Drone, conhecido por Snoopy, espreita todos os dispositivos móveis que têm a antena WiFi ligada.
O Snoopy tira vantagem de uma característica nativa de qualquer dispositivo móvel da actualidade: sempre que o dispositivo tenta ligar-se a uma rede WiFi para ir à Internet, pesquisa primeiro na sua lista de ligações que já conhece, que já usou e gravou de utilizações no passado.
Os telefones estão sempre a “gritar” os nomes das redes que já conhecem, estão sempre a dizer num modo figurado “Starbucks, estás aí?”, ou “WiFi gratuito do McDonald, estás aí?”, explica o investigador de segurança Glenn Wilkinson.
É aqui que o Snoopy entra em acção: o Drone, face a estas perguntas dos smartphones e tablets, responde com um sinal que está a ser procurado, fazendo-se passar por essa rede que o dispositivo conhece de ligações passadas. A partir daqui o dispositivo móvel liga-se ao quadricoptero, sempre a pensar que é uma rede fidedigna e tudo o que estiver dentro do smartphone irá ser roubado pelo Drone. Este irá interceptar tudo o que o dispositivo envia e recebe.
A informação recolhida pode ser de sites visitados, números do cartão de crédito que usou nalgum serviço online, dados da localização do proprietário do smartphone, usernames e palavras-passe. Cada telefone tem um identificador único, também conhecido por MAC address, que o Drone utiliza para associar o tráfego gerado ao dispositivo.
O investigador de segurança levou o drone para passear uma tarde na cidade de Londres e em menos de uma hora de voo conseguiu obter nomes de redes e coordenadas GPS de 150 dispositivos. Além disso conseguiu nessa tarde de Sábado recolher usernames e passwords de serviços tipo Amazon, Paypal e conta Yahoo.
Entrar num dispositivo pode ser considerado crime, porém existe uma lacuna na legislação quanto à recolha de localização e de informações desses mesmo equipamentos, pelo que, dificilmente, esta acção colocará banco dos réus os hackers que roubem e sejam, eventualmente, apanhados.
Para já, o único método que as pessoas têm para estarem a salvo deste tipo de tecnologia é desligar o WiFi dos seus tablets ou smartphones.
Via | CNN