ההאקר המעופף: מזל"ט חדש מפצח את הסלולרי שלכם מן האוויר

קבוצת האקרים לונדונית מטעם חברת אבטחה Sensepost פיתחה מערכת שמסוגלת להפוך מזל"טים לאמצעי פריצה. בעזרתה, יוכלו לגנוב מידע רגיש מסמארטפונים של עוברים ושבים הנמצאים בסביבתם. הטכנולוגיה תוצג בכנס האבטחה Black Hat Asia, שיפתח ביום ג' הקרוב בסינגפור. המזל"ט משתמשת במערכת המכונה Spoofy. הפלטפורמה יוצרת בעצם רשתות Wi-Fi המזדהות כרשתות נפוצות, כגון סטארבקס, מקדולנדס, נקודות גישה פתוחות בתחנות רכבת, נקודות גישה של ספקיות אינטרנט וסלולר, ועוד. הוא מחפש לראות אילו רשתות מחפשים טלפונים סמוכים - ואז מזדהה בהתאם. בניסוי ברחובות העיר, המזל"ט הצליח לגנוב את שמות המשתמש והמיקום של 150 משתמשים בשעה.

כאשר טלפונים חכמים באזור ינסו להתחבר לאותן רשתות, הם עלולים להתחבר לרשת של המזל"ט. מכאן, הגישה לכל התעבורה של הטלפון - שיחות, הודעות מיידיות, מיילים, מיקום, פרטי כרטיסי אשראי וסיסמאות - מאוד פשוטה.

היכן אוכלים הבנקאים את ארוחת הצהרים?

לפי סנספוט, החברה הצליחה לגנוב בדרך זו סיסמאות, בין השאר לחשבונות אמזון ופייפאל. התוכנה גם משתמשת בניתוח של מידע פומבי כדי לזהות טלפונים שהם מטרות מועדפות ופגיעות במיוחד. בבלוג החברה, הם אומרים כי משתמשים שהתחברו בעבר לרשתות כגון מקדולנד'ס והוטרס, הם כנראה משתמשים יומיומיים שפחות מודעים לשיקולי אבטחה. גלן וויטקנסון, אחד ממומחי האבטחה בחברה, אמר בראיון ל-CNNMoney שהמזל"ט יכול לזהות למשל עובדי סניף בנק מסוים על פי רשתות שהם נוהגים להתחבר אליהן - ואז לעקוב אחריהם ולהתמקד בהם כמטרות לפריצה.

"אני אטוס קרוב יחסית לאנשים ששמים את הטלפון שלהם בכיס. רובם ישאירו את ה-WiFi פתוח והטלפון שלהם כל הזמן יחפש בצורה מאוד רועשת את כל הרשתות שהוא אי פעם ניסה להתחבר אליהן. הוא יצעק: סטארבאקס, אתה שם?", הסביר.