CreepyDOL: конфіденційна інформація про власника смартфона

10.11.2013

Сьогодні вже складно уявити життя без смартфонів, планшетів, ноутбуків і бездротового зв'язку. Однак велика кількість відкритих Wi-Fi-мереж і повсюдна доступність Інтернету породжують проблеми, пов'язані з захистом приватної інформації і підвищення ризику витоку особистих даних.

Американським фахівцем з питань кібербезпеки Брендан о'коннер (Brendan O Conner) вельми дохідливо було продемонстровано, як за допомогою недорогого обладнання можна зібрати персональні дані про власника смартфона або, скажімо, ноутбука з Wi-Fi-підключення.

Розроблений ним шпигунський прилад названий CreepyDOL. Пристрій виконано на 25-доларовому мікрокомп'ютері Raspberry Pi Model A, який оснащений процесором ARM з тактовою частотою 700 МГц і 256 Мб оперативної пам'яті. Всередину CreepyDOL встановлені два контролери Wi-Fi.

На основі декількох приладів CreepyDOL формується особлива сенсорна мережа: пристрої постійно обмінюються інформацією один з одним, а також прослуховують ефір з метою виявлення і перехоплення трафіку Wi-Fi. Частина отриманих таким чином даних містить лише відомості про мережевому протоколі, з яким працює певний користувач. Але в окремих випадках можливе перехоплення конфіденційної інформації, такої як імена, адреси електронної пошти, фотографії тощо

Вся зібрана шпигунськими сенсорами інформація передається на центральний вузол, де обробляється спеціалізованим програмним забезпеченням і каталогізується.

У рамках тестування CreepyDOL програмне забезпечення було налаштоване таким чином, щоб відслідковувати тільки мобільні пристрої розробника. Але теоретично вона може шпигувати за будь-яким гаджетом з Wi-Fi-адаптером.

Ціна кожного окремого примірника CreepyDOL близько $50, а на формування мережі 10 пристроїв потрібно витратити приблизно $500-600. Таким чином, створити шпигунську мережу можна при обмеженому бюджеті: для цього не потрібні ні мільйонні вкладення, ні спеціальне обладнання.