CreepyDOL: конфиденциальная информация о владельце смартфона

10.11.2013

Сегодня уже сложно представить жизнь без смартфонов, планшетов, ноутбуков и беспроводной связи. Однако большое количество открытых Wi-Fi-сетей и повсеместная доступность Интернета порождают проблемы, связанные с защитой частной информации и повышения риска утечки личных данных.

Американским специалистом по вопросам кибербезопасности Брендан О’Коннер (Brendan O'Conner) весьма доходчиво было продемонстрировано, как при помощи относительно недорогого оборудования можно собрать персональные данные о владельце смартфона или, скажем, ноутбука с Wi-Fi-подключением.

Разработанный им шпионский прибор назван CreepyDOL. Устройство выполнено на 25-долларовом микрокомпьютере Raspberry Pi Model A, который оснащён процессором ARM с тактовой частотой 700 МГц и 256 Мб оперативной памяти. Внутрь CreepyDOL установлены два контроллера Wi-Fi.

На основе нескольких приборов CreepyDOL формируется особая сенсорная сеть: устройства постоянно обмениваются информацией друг с другом, а также прослушивают эфир с целью обнаружения и перехвата трафика Wi-Fi. Часть полученных таким образом данных содержит лишь сведения о сетевом протоколе, с которым работает определённый пользователь. Но в отдельных случаях возможен перехват конфиденциальной информации, такой как имена, адреса электронной почты, фотографии и пр.

Вся собранная шпионскими сенсорами информация передаётся на центральный узел, где обрабатывается специализированным программным обеспечением и каталогизируется.

В рамках тестирования CreepyDOL программное обеспечение было настроено таким образом, чтобы отслеживать только мобильные устройства разработчика. Но теоретически она может шпионить за любым гаджетом с Wi-Fi-адаптером.

Цена каждого отдельного экземпляра CreepyDOL около $50, а на формирование сети из 10 устройств нужно потратить примерно $500–600. Таким образом, создать шпионскую сеть можно при ограниченном бюджете: для этого не потребуются ни миллионные вложения, ни специальное оборудование.