QR code per la pagina originale

Snoopy, il drone spione

Due ricercatori hanno realizzato un drone che può intercettare tutto il traffico Internet, quando un dispositivo mobile si collega ad una rete WiFi.

,

I droni vengono ormai utilizzati in diversi settori, ma la loro diffusione potrebbe in futuro diventare un rischio per gli utenti. Due hacker etici dei Sensepost Research Labs hanno sviluppato una tecnologia, denominata Snoopy, che permette di intercettare a distanza le comunicazioni wireless dei dispositivi mobile. Il test effettuato nei cieli di Londra ha dimostrato la facilità con cui è possibile rubare i dati personali di ignari passanti. I risultati della ricerca verranno illustrati durante la conferenza Black Hat Asia a Singapore.

Tutti i dispositivi mobile, sui quali è attiva la connessione WiFi, cercano di collegarsi ad una rete nota, usata in passato dall’utente. Questa ricerca viene effettuata “a voce alta”, quindi un drone può intercettare il segnale sostituendosi alla rete cercata, mettendo in pratica un attacco informatico noto come spoofing. L’ignaro utente non sarà in grado di capire che l’accesso ad Internet avviene tramite Snoopy. Il quadricottero “spione” registrerà tutto il traffico in ingresso e in uscita: siti visitati, username, password, dati della carta di credito, posizione geografica, ecc.

Dato che ogni smartphone possiede un identificativo unico, l’indirizzo MAC, è molto semplice associare le informazioni ad uno specifico dispositivo. Snoopy può rivelare dove lavora una persona, dove si trova in preciso momento e dove abita. Glenn Wilkinson, ricercatore dei Sensepost Research Labs che ha progettato il sistema insieme al collega Daniel Cuthbert, ha effettuato un test a Londra, riuscendo ad ottenere i nomi delle reti e le coordinate GPS di 150 dispositivi in un’ora. Il drone è stato in grado di registrare anche gli username e le password degli account Amazon, PayPal e Yahoo creati per verificare il funzionamento di Snoopy.

Secondo la Electronic Frontier Foundation, collezionare i metadati o i nomi delle reti non è illegale, ma registrare username, password e dati della carta di credito con l’intento di usarli viola sicuramente le leggi sul furto d’identità e sulle intercettazioni. I droni possono volare ad un’altezza che li rende praticamente invisibili agli occhi delle persone e quindi possono essere usati per gli scopi più svariati, legali e non. I due hacker non hanno rivelano nessun dettaglio sulla tecnologia. L’obiettivo è evidenziare le vulnerabilità dei dispositivi mobile. La soluzione migliore sarebbe disattivare il WiFi prima di andare in un luogo pubblico.