אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ההאקר המעופף: מזל"ט חדש מפצח את הסלולרי שלכם מן האוויר

ההאקר המעופף: מזל"ט חדש מפצח את הסלולרי שלכם מן האוויר

המסוק מתחזה לרשתות WiFi שאנשים משתמשים בהן בתכיפות גבוהה כדי להשיג גישה לטלפון. כך הוא מסוגל לגנוב בקלות לגנוב נתוני מיקום, זהות, פרטי אשראי ואף ליירט שיחות והודעות טקסט

23.03.2014, 16:20 | הראל עילם
קבוצת האקרים לונדונית מטעם חברת אבטחה Sensepost פיתחה מערכת שמסוגלת להפוך מזל"טים לאמצעי פריצה. בעזרתה, יוכלו לגנוב מידע רגיש מסמארטפונים של עוברים ושבים הנמצאים בסביבתם. הטכנולוגיה תוצג בכנס האבטחה Black Hat Asia, שיפתח ביום ג' הקרוב בסינגפור.

קראו עוד בכלכליסט

המזל"ט משתמשת במערכת המכונה Spoofy. הפלטפורמה יוצרת בעצם רשתות Wi-Fi המזדהות כרשתות נפוצות, כגון סטארבקס, מקדולנדס, נקודות גישה פתוחות בתחנות רכבת, נקודות גישה של ספקיות אינטרנט וסלולר, ועוד. הוא מחפש לראות אילו רשתות מחפשים טלפונים סמוכים - ואז מזדהה בהתאם. בניסוי ברחובות העיר, המזל"ט הצליח לגנוב את שמות המשתמש והמיקום של 150 משתמשים בשעה.

ההאקר מטיס את המזל"ט לאזור בו מסתובבות מטרות פוטנציאליות, המשתמשים משאירים את ה-WiFi פועל, המטוס מיירט את תעבורת הרשת ההאקר מטיס את המזל"ט לאזור בו מסתובבות מטרות פוטנציאליות, המשתמשים משאירים את ה-WiFi פועל, המטוס מיירט את תעבורת הרשת ההאקר מטיס את המזל"ט לאזור בו מסתובבות מטרות פוטנציאליות, המשתמשים משאירים את ה-WiFi פועל, המטוס מיירט את תעבורת הרשת

כאשר טלפונים חכמים באזור ינסו להתחבר לאותן רשתות, הם עלולים להתחבר לרשת של המזל"ט. מכאן, הגישה לכל התעבורה של הטלפון - שיחות, הודעות מיידיות, מיילים, מיקום, פרטי כרטיסי אשראי וסיסמאות - מאוד פשוטה.

היכן אוכלים הבנקאים את ארוחת הצהרים?

לפי סנספוט, החברה הצליחה לגנוב בדרך זו סיסמאות, בין השאר לחשבונות אמזון ופייפאל. התוכנה גם משתמשת בניתוח של מידע פומבי כדי לזהות טלפונים שהם מטרות מועדפות ופגיעות במיוחד. בבלוג החברה, הם אומרים כי משתמשים שהתחברו בעבר לרשתות כגון מקדולנד'ס והוטרס, הם כנראה משתמשים יומיומיים שפחות מודעים לשיקולי אבטחה. גלן וויטקנסון, אחד ממומחי האבטחה בחברה, אמר בראיון ל-CNNMoney שהמזל"ט יכול לזהות למשל עובדי סניף בנק מסוים על פי רשתות שהם נוהגים להתחבר אליהן - ואז לעקוב אחריהם ולהתמקד בהם כמטרות לפריצה.

"אני אטוס קרוב יחסית לאנשים ששמים את הטלפון שלהם בכיס. רובם ישאירו את ה-WiFi פתוח והטלפון שלהם כל הזמן יחפש בצורה מאוד רועשת את כל הרשתות שהוא אי פעם ניסה להתחבר אליהן. הוא יצעק: סטארבאקס, אתה שם?", הסביר.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



5 תגובות לכתיבת תגובה לכתיבת תגובה

5.
3, אתה טועה. והתשובה מתאימה גם ל-2
אפשר בקלות לגנוב את כל המידע ה"מוצפן". פשוט מתקינים פרוקסי על הרחפן שמזדהה בדיוק כמו האתרים המוצפנים. המשתמש מקבל הודעת הזהרה בנוגע למנעול שאינו מתאים לאתר שאליו הוא ניגש. אם המשתמש בחר לצאת מהאתר, הכל בסדר. אם המשתמש קיבל את ההודעה וממשיך לגלוש באתר שלמעשה נמצא על הרחפן, בעלי הרחפן רואים את כל התעבורה. אם אתה רוצה עוד מידע, חפש ברשת Man in the middle.
25.03.14
3.
קישקוש
הם בסך הכל יכולים לגרום לי להתחבר לרשת שלהם, לא צריך מזל"ט בשביל זה, בחור עם מזוודה חמישים מטר ממני עושה את זה באותה מידה של הצלחה. הם לא יכולים ליירט תקשורת מוצפנת (שזה מייל, בנק וכד'), ולא להתחזות לאתרים שמשתמשים בטוחים (המנעול הירוק בצד שמאל של שורת הכתובת בכרום). בשביל ליירט תקשורת לא מוצפנת לא צריך את כל הסיפור הזה, מספיק לפטופ. אי אפשר לגנוב ככה סיסמאות חשובות, אלא אם כן המשתמש לחלוטין לא שם לב מה הוא עושה.
ד , תא  |  23.03.14
2.
רגע, לא הבנתי משהו, גם אם נקודת הגישה היא זדונית, כיצד ניתן לגלות את שמות המשמש והסיסמאות
לאתרים שמשתמשים בHTTPS? חשבתי שכל הקטע זה באימוץ הנרחב של הפרוטוקול הנ"ל הוא למנוע התקפות 'מתווך' ע"י הצפנה מקומית ובשרת המקבל. אני מתקשה להאמין שאמאזון ופייפל לא משתמשים בזה... אז אשמח אם מישהו יבהיר.
23.03.14