글렌 윌킨슨은 스마트 폰 데이터를 수집하기 위해 내부에 내장 된 스누피 소프트웨어와 쿼드 콥터 드론을 사용
보안 회사 SensePost 싱가포르에서 블랙 햇 보안 컨퍼런스에서, 순진한 스마트 폰 사용자의 데이터를 훔칠 수는 스누피 무인 항공기를 공개했다.
무인 항공기는 무인 항공기에 부착 된 컴퓨터에 설치되어있는 회사의 소프트웨어를 사용합니다.
모든 사용자의 지식없이 - 그 코드는 스마트 폰을 해킹 및 개인 정보를 도용하는 데 사용할 수 있습니다.
그것은 무선 신호를 찾고 단말기를 이용하여이 작업을 수행합니다.
스누피를 개발 글렌 윌킨슨, 소프트웨어 영역 주위를 비행하는 무인 항공기에 장착 될 때, 그것은 사용자의 집 주소와 자신의 은행 정보에 이르기까지 모든 것을 수집 할 수 있다고 말한다.
"우리가 수행하는 모든 장치가 고유 한 서명을 방출 - 심지어 페이스 메이커는 오늘날 Wi-Fi 접속 설비를 갖추고 있습니다"라고 윌킨슨은 BBC를 알려줍니다.
"그리고 - 저런, 무슨 좋은 생각이."
'그들의 주인을 배신 시스템'많은 스마트 폰 사용자는 지속적으로 자신의 스마트 폰에 설정 무선 옵션을 둡니다. 이전에 사용 된 네트워크를 포함하여 - 즉, 전화가 지속적으로 참여하는 네트워크를 찾고 의미합니다.
"[과거] 네트워크 이름의 많은 독특하고 쉽게 그들을 지리적 위치하는 것이 가능하다"스누피는 사용자뿐만 아니라 MAC 주소를 찾고있는 네트워크의 이름을 조합하여 설명 씨 윌킨슨,라고하는 고유 실시간 폰을 추적하는 장치를 식별한다.
스누피 특정 스마트 폰의 정확한 위치 및 사용자 정보를 식별 할 수있다그 외에도, 스누피는 사람도 불량 연산자는 사용자가 다음의 안전을 생각하고, 조인 과거의 네트워크를 가장하는 소위 카르마 공격에 그 과거의 네트워크 중 하나를 가장하는 방법을 보여줍니다.
전자 메일 암호, 페이스 북의 계정 정보, 심지어 은행 세부 사항을 포함하여 - 사용자가 가장 된 네트워크에 가입하면, 악성 운영자는 사용자가 해당 네트워크에 동시에 입력하는 모든 정보를 도용 할 수 있습니다.
이러한 RFID 칩 (무선 주파수 식별) 또는 은행 카드를 사용 오이스터 카드 등 - - 자신의 사용자를 배반 할 수 윌킨슨 씨는 스마트 폰과 무선 기술을 사용하는 다른 장치가 있다고하는 이유입니다.
'나는 몰래 카메라에인가?'
씨 윌킨슨 - 스누피의 소프트웨어를 개발하기 시작했다 3 년 전, 사이드 프로젝트로는 - BBC에게 앞서 출시의 기술 미리보기를했다.
자신의 가방에서 노트북을 꺼내 씨 윌킨슨 스누피 프로그램을 열 - 바로 블랙 햇 컨퍼런스 참석자 수백명의 스마트 폰 정보를 뽑아.
단지 몇 번의 키 입력으로, 그는 기조 연설의 뒷면 오른쪽 아래에 앉아 참석자 아마 싱가포르의 특정 지역에 살았다는 것을 보여 주었다. 이 소프트웨어는 심지어 스마트 폰 사용자의 추정 주소의 스트리트 뷰 사진을 제공했다.
SensePost는 DJI의 팬텀과 같은 저렴한 상용 무인 항공기에 부착 된 스누피 소프트웨어를 사용하고있다"나는 지난 년 반에서했던 모든 보안 컨퍼런스에서 스마트 폰 장치의 데이터를 수집 한 - 그래서 각 이벤트에 있었다 그들은 여러 이벤트에 참석했습니다 여부를 누가 볼 수 있습니다"라고 윌킨슨은 말한다 .
그 후 참석자를 회의에이 데이터를 보여줍니다 - 자신의 집이나 사무실의 사진과 함께 제시 할 때이 몰래 카메라에 있다면 사람들은 종종,, 부탁드립니다.
인식을 현실로
오히려 함께 알려진 보안 위험의 시리즈를 수집 다만 다른 방법 - 씨 윌킨슨 스누피 소프트웨어는 새로운 기술이 아니라고 인정 빠르다.
"이것에 대해 새로운 것은 어디에도 없습니다 - 새로운 기능 스누피 독특한 방식으로 함께 많은 기술을 제공한다는 것입니다,"라고 그는 설명합니다.
예를 들어, 스누피 소프트웨어가 컴퓨터에 주로 운영, 지상 지금까지왔다 리눅스는 그들에 설치된 스마트 폰, 그리고 라즈베리 파이와 BeagleBone 블랙과 같은 오픈 소스 작은 컴퓨터.
무인 항공기에 장착 할 때, 그것은 신속하게 넓은 지역을 커버 할 수 있습니다.
"당신은 또한 시청각 범위를 벗어 날 수있다 - 그래서 당신은 당신이 물리적 보안을 우회 할 수있는 의미, 그것을 보거나들을 수 - 총, 그런 종류의 물건을 가진 남자"라고 그는 말한다.
그것은 독재 정권이 반정부 시위에 무인 항공기를 조종하고 모든 시위의 스마트 폰 데이터를 수집하고 참석 한 모든 사람의 신원을 파악하기 위해 데이터를 사용할 수있는 시나리오를 상상하는 것은 어렵지 않다.
우리의 장치가 우리를 배신 할 수있는 방법 - 씨 윌킨슨 그는 우리의 "지상파 디지털 발자국"에 매료되고있다 이유가 있다고 말한다.
그는 사용자가 같은 간단한 기술로 인한 보안 위험 "에 대한 인식을 가지고 얘기"싶데.
그의 조언? 당신은 절대적으로 사용하기 위해 필요할 때까지 휴대 전화에 무선 네트워크를 끕니다.
'Security_News > 해외보안소식' 카테고리의 다른 글
| FTC SETTLES WITH FANDANGO, CREDIT KARMA OVER SSL ISSUES IN MOBILE APPS (0) | 2014.03.29 |
|---|---|
| wifi bug philips internet enabled tvs (0) | 2014.03.29 |
| The Russia-Ukraine Cyber Front Takes Shape (0) | 2014.03.28 |
| 애플 피싱 주의 (0) | 2014.03.28 |
| malware hijacks android mobile devices to mine (0) | 2014.03.28 |