...

пятница, 9 августа 2013 г.

CreepyDOL — мобильная сеть для слежки на основе Raspberry Pi


Американский специалист по компьютерной безопасности Брендан О’Коннор (Brendan O'Connor) продемонстрировал на прошедшей недавно конференции по компьютерной безопасности BlackHat USA 2013 в Лас-Вегасе разработку CreepyDOL (Creepy Distributed Object Locator) — специальное ПО и устройства F-BOMB (Falling/Ballistically-launched Object that Makes Backdoors) на основе Raspberry Pi, с помощью которой можно создать сеть, перехватывающую Wi-Fi трафик. Стоимость комплектующих для одного такого девайса — около $57.


Устройство оснащено процессором ARM с тактовой частотой 700 МГц, 256 МБ оперативной памяти, а также два контроллера Wi-Fi. CreepyDOL перехватывает WI-FI трафик и может собирать конфиденциальную информацию о пользователях. Несколько девайсов можно соединить в одну сеть, где они будут обмениваться данными. Каждое устройство достаточно маленькое, и его можно без труда спрятать даже в общественном месте.


Почти любой современный смартфон отправляет большое количество личной информации о владельце в открытом виде. Кроме того, можно легко фиксировать местоположение. Пример «слежки» за автором разработки:



Вся информация обрабатывается на центральном сервере, причем можно в реальном времени отслеживать передвижения пользователя и полученные от него данные.


Не спасает и использование VPN: например на iOS устройствах подключиться к VPN можно только после подключения к Wi-Fi сети, а за это время айфон уже успеет проверить какие-нибудь обновления, отправить сообщения, залить файлы в Dropbox и т.д. Также iOS передает данные об устройстве в открытом виде:



Брендан О’Коннор говорит, что задача проекта — показать, что следить за обычными пользователями может не только правительство с многомиллиоными бюджетами, но и любой другой человек, имеющий ~$500 на сеть из десяти устройств. Хотя верится в такие цели с трудом: на сайте авторе проекта — Malice Afterthought вскоре можно будет купить все, что требуется для создания собственной шпионской сети.


via GizMag и ArsTechnica.


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html


Комментариев нет:

Отправить комментарий