趋势网(微博)讯:我们保存在智能手机或平板电脑上的隐私信息可能会被在天空中盘旋的无人机窃走。
黑客已经开发出一种无人机,它可以窃取用户智能手机中的数据,——从位置信息到亚马逊网站密码。他们一直在伦敦测试这种无人机。这项研究将于下周发表在新加坡的黑帽网络安全亚洲会议上。
这种无人机技术被称为“史努比(Snoopy)”,可以搜寻开启了Wi- Fi设置的移动设备。
史努比可以利用内置到所有智能手机和平板电脑中的一项功能:当移动设备尝试连接互联网时,它们会寻找过去连接过的网络。
“他们的手机会在搜寻每一个曾经连接过的网络时变得非常热闹” SensePost研究实验室(Sensepost Research Labs)的公司安全研究员格伦·威尔金森(Glenn Wilkinson)用比喻的方式说,“它们会喊出来:星巴克,你在吗?……麦当劳的免费无线网络,你在吗?”
这时候,史努比会突然采取行动:这种无人机可以向手机发送一种伪装成该手机曾经连接过的网络的信号。当手机连接到无人机时,史努比会拦截手机发送和接收的一切信息。
这些信息包括用户访问的网站名称,在不同的网站输入和保存的信用 卡信息,位置信息,用户名和密码信息。每部手机都有一个唯一的标识号,或叫MAC地址,这种无人机将会利用这个标识号识别这些信息来自哪个设备。
“我曾见过有人的智能手机寻找名为‘银行X’的企业Wi-Fi,”威尔金森说。“现在我们知道,这个人在该银行工作。”
今年三月,在美国有线电视 新闻 网财经频道(CNNMoney)的要求下,威尔金森在伦敦展示了这种无人机。在不到一个小时的飞行中,他获得了大约150部移动设备的网络名称和GPS坐标。他还能够获得手机用户名和用户在亚马逊、PayPal和雅虎网站上的账户密码。
根据电子前沿基金会(Electronic Frontier Foundation)的说法,收集元数据或设备ID和网络名称,可能是不违法的。有目的地拦截用户名、密码和信用 卡信息则可能会违反了法律。
威尔金森表示,他是一个有道德的黑客。这项研究的目的是提高人们对智能设备缺陷的认识。
虽然这种无人机让人毛骨悚然,但它也可以用于执法和公共安全。在暴 乱中,无人机可以帮助人们确定劫掠者。
用户可以通过关闭Wi-Fi连接,并要求他们的设备在连接网络之前进行询问,以保护自己的隐私。
农夫与蛇,东郭先生与狼,郝健与老太太。