黑客研究出盗取信息的无人机
自从 “棱镜门” 之后,我们都知道互联网上并无隐私可言,以至于再次看到隐私泄露的时候,都开始抱着 “多一次不多,少一次也不少” 的无奈态度了。实际上,在不涉及人身安全和个人钱款的情况下,许多人恐怕都是采取着 “无所谓” 的态度。政府和企业对隐私的侵犯,毕竟还是有底线的,多数情况不会搅乱个人生活,但是,随着技术的进步,侵犯个人隐私的手段也越来越多,门栏也会越来越低。当你的个人隐私被天上的无人机盗走,而且不知道对方目的何在的时候,恐怕会细思恐极吧。
根据 CNN 的一篇报道,黑客们已经研制出盗取手机信息的无人机,除了获取你的位置数据,还有可能得到你登录网站的密码。目前,他们正在伦敦上空测试。在即将在新加坡举办的 Black Hat Asia(亚洲黑帽)网络安全大会上,黑客们将会展示这项技术。
无人机上使用的技术叫做 Snoopy,利用了智能手机和平板上的一项设定。当我们的移动设备试图通过 WiFi 连接互联网的时候,会寻找过去连接过的网络,这时候,无人机会发出一个信号,假装是你曾经连接过的网络。相距两英尺的设备,同时与无人机连接时,会把它当做不同的 WiFi 网络。一旦手机连上了无人机,Snoopy 就能够接受手机发送和接受的任何信息。
这些信息包括你访问的站点、信用卡信息、位置信息,用户名和密码等。由于每个手机都有一个特殊的 MAC 地址,无人机能够将这些信息与手机联系起来。“我看到有人在寻找名为 “Bank X” 的公司内 WiFi”,Sesepost 公司的安全研究员 Glenn Wilkinson 说,“现在我们知道他在银行工作。”
Glenn Wilkinson 向 CNN 展示了 Snoopy 技术。在一小时的飞行中,他获取了 150 个移动设备的网络名和 GPS 位置,另外,他还能够获取亚马逊、PayPal 和 Yahoo 网站的用户名和密码(这些账号是 CNN 为实验目的特意创建的)。
Wilkonson 说,他是一个有道德的黑客。此项研究的目的,是为了让人们认识到移动设备存在的弱点。这项技术也能够用于公共安全,但是它是一个让人恐怖的东西。要避免隐私泄露,用户可以关掉 WiFi 连接,或者将设备设置为连接前询问。