自从“棱镜门”之后,我们都知道互联网上并无隐私可言,以至于再次看到隐私泄露的时候,都开始抱着“多一次不多,少一次也不少”的无奈态度了。实际上,在不涉及人身安全和个人钱款的情况下,许多人恐怕都是采取着“无所谓”的态度。政府和企业对隐私的侵犯,毕竟还是有底线的,多数情况不会搅乱个人生活,但是,随着技术的进步,侵犯个人隐私的手段也越来越多,门栏也会越来越低。当你的个人隐私被天上的无人机盗走,而且不知道对方目的何在的时候,恐怕会细思恐极吧。
根据CNN的一篇报道,黑客们已经研制出盗取手机信息的无人机,除了获取你的位置数据,还有可能得到你登录网站的密码。目前,他们正在伦敦上空测试。在即将在新加坡举办的Black Hat Asia(亚洲黑帽)网络安全大会上,黑客们将会展示这项技术。
无人机上使用的技术叫做Snoopy,利用了智能手机和平板上的一项设定。当我们的移动设备试图通过WiFi连接互联网的时候,会寻找过去连接过的网络,这时候,无人机会发出一个信号,假装是你曾经连接过的网络。相距两英尺的设备,同时与无人机连接时,会把它当做不同的WiFi网络。一旦手机连上了无人机,Snoopy就能够接受手机发送和接受的任何信息。
这些信息包括你访问的站点、信用卡信息、位置信息,用户名和密码等。由于每个手机都有一个特殊的MAC地址,无人机能够将这些信息与手机联系起来。“我看到有人在寻找名为“Bank X”的公司内WiFi”,Sesepost公司的安全研究员Glenn Wilkinson说,“现在我们知道他在银行工作。”
Glenn Wilkinson向CNN展示了Snoopy技术。在一小时的飞行中,他获取了150个移动设备的网络名和GPS位置,另外,他还能够获取亚马逊、PayPal和Yahoo网站的用户名和密码(这些账号是CNN为实验目的特意创建的)。
Wilkonson说,他是一个有道德的黑客。此项研究的目的,是为了让人们认识到移动设备存在的弱点。这项技术也能够用于公共安全,但是它是一个让人恐怖的东西。要避免隐私泄露,用户可以关掉WiFi连接,或者将设备设置为连接前询问。
本文来源:不详 作者:佚名