Американский специалист по компьютерной безопасности Брендан О’Коннор (Brendan O'Connor) продемонстрировал на прошедшей недавно конференции по компьютерной безопасности BlackHat USA 2013 в Лас-Вегасе разработку CreepyDOL (Creepy Distributed Object Locator) — специальное ПО и устройства F-BOMB (Falling/Ballistically-launched Object that Makes Backdoors) на основе Raspberry Pi, с помощью которой можно создать сеть, перехватывающую Wi-Fi трафик. Стоимость комплектующих для одного такого девайса — около $57.
Устройство оснащено процессором ARM с тактовой частотой 700 МГц, 256 МБ оперативной памяти, а также два контроллера Wi-Fi. CreepyDOL перехватывает WI-FI трафик и может собирать конфиденциальную информацию о пользователях. Несколько девайсов можно соединить в одну сеть, где они будут обмениваться данными. Каждое устройство достаточно маленькое, и его можно без труда спрятать даже в общественном месте.
Почти любой современный смартфон отправляет большое количество личной информации о владельце в открытом виде. Кроме того, можно легко фиксировать местоположение. Пример «слежки» за автором разработки:
Вся информация обрабатывается на центральном сервере, причем можно в реальном времени отслеживать передвижения пользователя и полученные от него данные.
Не спасает и использование VPN: например на iOS устройствах подключиться к VPN можно только после подключения к Wi-Fi сети, а за это время айфон уже успеет проверить какие-нибудь обновления, отправить сообщения, залить файлы в Dropbox и т.д. Также iOS передает данные об устройстве в открытом виде:
Брендан О’Коннор говорит, что задача проекта — показать, что следить за обычными пользователями может не только правительство с многомиллиоными бюджетами, но и любой другой человек, имеющий ~$500 на сеть из десяти устройств. Хотя верится в такие цели с трудом: на сайте авторе проекта — Malice Afterthought вскоре можно будет купить все, что требуется для создания собственной шпионской сети.
via GizMag и ArsTechnica.
Автор: grokru