Assim como as armas não matam pessoas (pessoas matam pessoas), os drones não são de todo ruins – mas podem ser usados para fazer coisas ruins. Como jogar bombas sobre pessoas inocentes. Ou, como Relatórios da CNN Money, os hackers podem usá-los para invadir e roubar informações confidenciais de pessoas inseridas em seu smartphone do alto do céu.
Desenvolvido pelos pesquisadores de segurança do Sensepost Research Labs Glenn Wilkinson e Daniel Cuthbert, a peça covarde de “estrutura distribuída de rastreamento e criação de perfil” a tecnologia em ação aqui é chamada Snoopy e pode ser carregada em qualquer coisa, desde outro telefone celular até um minicomputador Raspberry Pi e, é claro, um quadricóptero (drone).
Vídeos recomendados
Veja como funciona o Snoopy (você pode ler uma explicação mais técnica aqui): Sempre que você usa uma rede Wi-Fi, seu smartphone ou tablet “lembra” dessa rede, para que possa se conectar com mais facilidade na próxima vez que você estiver dentro do alcance. Ele faz isso executando ping em cada rede para ver se ela está disponível. O Snoopy explora esse recurso identificando uma rede usada anteriormente e, em seguida, finge ser essa rede, para que seu smartphone ou tablet se conecte a ela e você não perceba.
Depois que seu dispositivo estiver conectado ao Wi-Fi falso, o Snoopy poderá coletar qualquer informação que você enviar pela rede acessada, desde credenciais de login do Facebook até detalhes de contas bancárias. Ele também coleta o número de identificação exclusivo do seu dispositivo, suas coordenadas GPS e a intensidade do sinal.
O Snoopy não só pode ser usado para obter informações pessoais de indivíduos, como também as informações coletadas pelo Snoopy dão aos seus usuários a capacidade de construir perfis de alvos.
“Uma análise simples poderia ser algo como ‘Hmm, você já se conectou anteriormente a hooters, mcdonalds_wifi e elCheapoAirlines_wifi – você deve ser uma pessoa média Joe” vs ‘Hmm, você já se conectou a “BA_firstclass, ExpensiveResataurant_wifi, etc – você deve ser um grande apostador”, escrevem os pesquisadores no Sensepost blog.
Com alguns dados adicionais de GPS e rede de sites como Wiggle, e um grupo de “drones” cheios de Snoopy, dizem os pesquisadores, e eles têm a capacidade de descobrir uma grande quantidade de informações sobre os movimentos das pessoas.
“O resultado”, escrevem eles, “você passa por um drone e eu tiro uma fotografia da rua de onde você mora, trabalha e se diverte”. Quase dá para ver a NSA babando.
Wilkinson e Cuthbert devem exibir Snoopy na conferência de segurança cibernética Black Hat Asia na próxima semana – o que significa que esta tecnologia não está exatamente difundida ou é uma grande ameaça no momento. E ao apresentarem a sua tecnologia na Black Hat, os investigadores estão a dar aos fabricantes de smartphones e tablets a capacidade de implementar soluções. Enquanto isso, você sempre pode desativar o Wi-Fi no seu dispositivo quando não o estiver usando. Isso não garante segurança – mas certamente não pode fazer mal.
Recomendações dos Editores
- 7 acidentes com drones que farão você pilotar seu pássaro com mais cuidado
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.