下次見到無人機在天上飛,不但要小心被撞倒,更要好好保護你的手機!名為「Snoopy」的黑客無人機近日在英國亮相,雖然它的名字如史諾比般可愛,但其實暗藏蠱惑,能在空中飛行期間,透過 Wi-Fi 訊號,偷取你口袋中手機的資料,整個犯罪過程無聲無息。
假扮 Wi-Fi 熱點誘獵物
蘇格蘭愛丁堡 3 月 9 日舉行的網絡保安會議上,自稱是「道德黑客」的保安專家 Glenn Wilkinson 介紹由他所研發的無人機 Snoopy,能假扮成 Wi-Fi 熱點,引誘用家使用其網絡連線上網,從而擷取當中的數據資料。
Snoopy 無人機黑入手機流程如下:
- 無人機尋找獵物,如用手機搜索開放 Wi-Fi 訊號的用戶。
- 無人機發出訊號,假裝自己是經認可的連線網絡,如咖啡店的免費 Wi-Fi 熱點。
- 當手機用戶連接至無人機的 Wi-Fi 網絡,黑客便能擷取手機內的多種資料,包括:地理數據(目前身處地方及曾到訪地點)、密碼和銀行帳戶資料,甚至是儲存在手機上的照片和檔案。
手機用戶如在公眾地方連上不知名的 Wi-Fi 熱點,有機會成為黑客的獵物。
黑客無人機技術日漸流行
Wilkinson 稱,這是相對簡單而又被黑客廣泛採用的入侵手段。他強調,手機用戶出外使用 Wi-Fi 連線上網時,實在為黑客提供不少可乘之機;又提醒大家不要讓手機設定為無時無刻都在搜尋 Wi-Fi 訊號,以免招來黑客網絡。
其實類似的黑客無人機技術已非首次出現。2015 年 8 月舉行的黑客交流大會 DEF CON 上,有人展示一部內置 Raspberry Pi 微型電腦及《Kali Linux》作業系統的無人機,可通過 Wi-Fi 網絡進行滲透式偵測,如發現沒有保護設定的無線網絡和裝置,即可進行入侵。
▼ Snoopy 黑客入侵原理的解說影片
(按右下角可召喚 Google 即席聽寫字幕甚至翻譯!)
資料來源:stv.tv
