Pada titik waktu ini, sebagian besar smartphone yang sarat dengan fungsi penting yang membutuhkan layanan WiFi untuk diaktifkan. Mengambil keuntungan dari hal ini, Hacker dari London telah menciptakan sebuah pesawat tanpa awak yang mahir dalam mengambil data yang terdiri dari lokasi dan password langsung dari smartphone Anda.
Drone ini menggunakan codename "Snoopy" yang menargetkan jalan-jalan kota yang sibuk dan telepon tertentu diaktifkan saat menggunakan pengaturan WiFi dan juga keuntungan untuk pesawat tak berawak yang menggunakan fitur smartphone umum dan dengan demikian, itu terus mencari jaringan yang yang telah disetujui dan diakses oleh pengguna.
Pengembang Snoopy, Glenn Wilkinson mengatakan dalam sebuah laporan CNN bahwa setiap kali pengguna akan terhubung smartphone mereka untuk Snoopy, mereka akan berteriak dan berisik. Ada akan berteriak seperti ini, kau ada Starbucks? Apakah Anda ada McDonald?
Onboard perangkat lunak snoopy kemudian mencoba untuk menjadi bagian dari jaringan yang disetujui dan menghubungkan ke lebih dari satu perangkat yang aman pada suatu waktu, bertindak sebagai jaringan yang berbeda. Setelah tersambung ke quadcopter tersebut, Snoopy merebut setiap transmisi yang dikirim atau diterima oleh telepon.
Setelah berhenti individu alamat kontrol akses media telepon, Snoopy mampu melihat dan merekam data sifat sensitif seperti lokasi, username, password atau bahkan informasi tentang kartu kredit yang lebih sering diakses oleh akun atau situs web.
"Saya bisa melihat semua lalu lintas Anda setelah ponsel Anda terhubung ke saya," ujar Wilkinson. "Saya sudah melalui situasi di mana seseorang mencari Wifi perusahaan 'Bank X'. Dengan cara ini, kita dapat diinformasikan bahwa orang yang bersangkutan bekerja di bank. "
Sementara memberikan wawancara kepada CNN, Snoopy mengungkapkan beberapa pengguna smartphone tentang bagaimana mereka diserang oleh pesawat tak berawak, dan dalam waktu satu jam mengumpulkan informasi sensitif dan real time lokasi GPS sekitar 150 smartphone. Hal ini juga mengumpulkan rekening Yahoo, Amazon dan PayPal mereka diciptakan untuk tujuan pengujian.
Daniel Cuthbert dan Wilkinson, baik milik SensePost keamanan informasi sebuah perusahaan yang berbasis di London dikembangkan Snoopy, memiliki rencana menghadirkan prestasi mereka pada konferensi cybersecurity bernama Black Hat Asia yang akan diselenggarakan di Singapura pada 25 Maret.
Seperti banyak perusahaan lain keamanan informasi, SensePost menyelesaikan tes untuk menunjukkan titik lemah dari teknologi yang kita gunakan setiap hari. Ini merupakan penelitian penting yang sedang dipertimbangkan sebagai sangat membantu dalam mencegah serangan drone izin untuk sisi pengguna sebelum masuk ke dalam jaringan. Hal ini diperlukan bahwa fungsi ini tentu harus diaktifkan setelah penelitian SensePost.
Seperti banyak perusahaan lain keamanan informasi, SensePost menyelesaikan tes untuk menunjukkan titik lemah dari teknologi yang kita gunakan setiap hari. Ini merupakan penelitian penting yang sedang dipertimbangkan sebagai sangat membantu dalam mencegah serangan drone izin untuk sisi pengguna sebelum masuk ke dalam jaringan. Hal ini diperlukan bahwa fungsi ini tentu harus diaktifkan setelah penelitian SensePost.
Sources : Technotification,com
0komentar:
Post a Comment