Хакерські квадрольоти крастимуть трафік з повітря
Оценка пользователей: / 2
ПлохоОтлично 
09.09.11 18:48
There are no translations available.

Хакерський квадролітЛякалки про хакерів, які зламують приватні Wi-Fi і підроблюють публічні точки доступу, щоб вкрасти паролі, стають страшнішими на порядок, якщо не на два.
Виною тому - експерт з безпеки Свен Дейтріх з Технологічного інституту ім. Стівенса, який сконструював в компанії двох своїх студентів літаючий хакерський комп'ютер. Літає він, як зараз модно, на чотирьох лопатях, забезпечений модемом 3G і двома камерами.
Проект носить іронічну назву SkyNet. Перший прототип робота обійшовся Дейтріху в 600 доларів, і він вже був показаний на серпневій конференції з безпеки USENIX. Бойовий хакерський квадроліт, за словами дослідника, може легко і майже безшумно підбиратися до будь-яких будівель, чіплятися на стіну (чи здатний чіплятися показаний прототип, не повідомляється) і стежити за трафіком Wi-Fi.
У публікації Дейтріха зазначено, що зламати пароль WEP такий комп'ютер може за лічені хвилини (щоб обчислити ключ, вистачить трафіку, що генерується одним роликом з YouTube), та й WPA протримається лише трохи довше. Мало того, потенційно можна перехоплювати і сигнал стільникових телефонів або, приміром, стежити за людиною до його будинку, керуючись сигналом мобільного, а потім переходити до перехоплення Wi-Fi.
У теорії літуна можна забезпечити і сонячною батареєю. Якщо він причепиться на стіну або дах, то ще довго зможе працювати за рахунок одержуваної від Сонця енергії. Квадроліт також зможе робити невеликі тури околицями, збираючи дорогою паролі, а якщо зупиниться в якому-небудь густонаселеному пункті, то зможе служити сервером для ботнету.
З хакерської точки зору такі ботнети куди вигідніше традиційних серверів. Навіть якщо комп'ютер у квадрокоптері виявиться скомпрометованим (іншими словами, його виявлять і захоплять до того, як він полетить до господаря), даних, що зберігаються в ньому, буде недостатньо, щоб обчислити зловмисників.
Описана «повітряна загроза» здається цілком реальною - з урахуванням того, що всі необхідні компоненти можна без проблем придбати в магазинах і вони обійдуться не так вже й дорого. Звичайно, заради випадкових паролів від Gmail або твітерів зараз хтось навряд чи буде затівати подібну атаку, але цілеспрямовані крадіжки важливих паролів куди більш реалістичні.
Тим, кому є що приховувати від сторонніх очей, рекомендуємо використовувати WPA2, SSL (і не тільки авторизацію, але і шифрування всього трафіку) та стійкі паролі. А також стежити за тим, що відбувається за вікном, і чекати, поки «Лабораторія Касперського» почне випускати «Персональний захист класу «земля-повітря».
Тим же, хто цікавиться зворотною стороною питання, рекомендуємо вивчити PDF з роботою Дейтріха.
(Джерело RU: blogs.computerra.ru)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting