2011年8月7日 星期日

網路攻擊新招 出動改造無人機

電腦安全專家今天展示一種自製的無人飛機,能夠發動空中網路攻擊,劫持手機通話,甚至能投下髒彈。

柏金斯(Rich Perkins)與塔西(Mike Tassey)在車庫內把廢舊的美國陸軍靶機(target drone)改造成亮黃色的無線空中監視平台(Wireless AerialSurveillance Platform,WASP),讓這種無人飛機可以尋找手機與網路熱點。


柏金斯在拉斯維加斯的DefCon駭客大會上,展示無線空中監視平台時說:「它可以按照預先策畫的路徑飛行,然後回到基地。」
他說:「我們讓這個無人飛機具備攻擊Wi-Fi無線網絡、藍芽與全球行動通訊GSM蜂巢式網路的能力。」

無線空中監視平台可以在空中攔截於無線網路傳送的數據包資料,或使用不安全的熱點,作為對電腦系統發動網路攻擊的通道。

這種無人飛機可以攫取GMS手機認證號碼,可用來支付撥出電話,也可讓駭客用來充作手機基地台,竊聽他人通話內容。
像這種用來製成無線空中監視平台的二手無人飛機,在網路上可以約150美元購得。

其餘零件是以總額近6200美元透過郵購購得,還不包含自2009年投入在這項計畫的龐大時間。

柏金斯說,打造這架重達6公斤的無人飛機,是為了引起電腦安全業界注意,製造這種DIY物品,零組件到處都買得到,這種物品可用在好的地方或壞的地方。

無線空中監視平台可在災區尋找手機,有引領救難人員找到生還者的潛力。無線空中監視平台也能在災區上方飛行,充當手機基地台,讓電話保持暢通。

在壞的方面,無線空中監視平台可透過為了顧客與員工方便,在餐館或其他地點設置的不安全無線網路,協助侵入公司行號的電腦網路。

改裝過的無人飛機也可透過手機辨認公司重要主管,追蹤他們的動向,尋找竊取資料的機會,像是從連結到咖啡店無線網路的筆記型電腦下手。

沒有留言:

張貼留言