A CNNMoney gazdasági magazinja tegnap mutatta be a Snoopy névre keresztelt alkalmazást, amely WIFI hozzáférések után kutató okostelefonokat és tableteket támad meg, kihasználva azon tulajdonságukat, hogy az egyszer már sikerrel használt vezetéknélküli hálózat felfedezésekor automatikusan kapcsolatot létesítenek azzal.
A wifi opciót bekapcsolva hagyva telefonunk rendszeresen frissíti a közelben elérhető hálózatok listáját, miközben folyamatosan a korábbról ismert kapcsolatok nevére (pl. Starbucks, Otthon) keres. Ezt úgy kell elképzelnünk, mintha valaki az utcán a barátai nevét kiabálva mászkálna, abban reménykedve, hogy előbb-utóbb valamelyikük tényleg arra jár és meghallja. A Snoopy ezeket az okostelefonok által „kiabált” neveket fogja be, majd azt az információt küldi vissza magáról, mintha az általa kínált hálózat lenne a keresett wifi pont. Mobilunk ennek megörülve már automatikusan létesíti is a kapcsolatot, ezzel személyes információnk tömkelege válik a hacker számára könnyedén elérhetővé.
A készítők, Glenn Wilkinson és Daniel Cuthbert valós élethelyzetben prezentálták a rendszer kínálta veszélyeket, március egyik szombatján a CNN stábjának jelenlétében végeztek rövid kísérletet. Kvadkopterük a hálózati kapcsolat létesítéséhez szükséges eszközökkel felszerelve emelkedett a járókelők fölé, a fedélzeti számítógépén futó Snoopy pedig 1 óra leforgása alatt hihetetlen mennyiségű személyes információt gyűjtött be. A mobil eszközök alapinformáció (MAC cím, azonosítószám) mellett a felhasználó email fiókjától kezdve a meglátogatott weboldalak listáján át az egyes honlapokon tárolt bejelentkezési információkig gyakorlatilag minden titkos és kevésbé titkos adatot sikerült megszerezni. Felhasználónevek, jelszavak, hitel- és bankkártyaszámok, lakcímek, facebook fiókok és ismerősök...a kísérlet ideje alatt 150-nél is több olyan ember akadt, aki bekapcsolt wifivel haladt el a néhány méteres magasságban köröző kopter alatt. A megszerzett adatokat egy központi szerver dolgozza fel, több drón egyidejű használa során a begyűjtött GPS információkból tehát akár komplett térképet is kaphatunk a városban járkáló mobil eszközökről, azaz a tulajdonosok pontos helyéről. Sőt, a korábbi wifinevek alapján adott ember szokásairól, tulajdonságairól is következtethetünk, például „KovacsAndras” iphone tulajdonos, külvárosi lakhely koordináták, korábban meglátogatott hálózatai: „mcdonalds_wifi, CheapoAirlines_wifi, kuponbolt_wifi” – átlagos keresetű, nem érdemes tőzsdei befektetésekkel keresni.
A magukat etikus hackerként definiáló programozók a jövő héten Szingapúrban megrendezendő Black Hat Asia kiberbiztonságiai konferencián is bemutatják fejlesztésüket, mellyel az okostelefonok sebezhetőségére próbálják meg felhívni az emberek figyelmét. Ha valakit érdekelnek a technikai részletek, a teljes leírás megtalálható a Sensepost blogján, sőt, a program ingyen letölthető. Illegális tevékenységek következményeiért nem vállalunk felelősséget! Az ilyen jellegű támadások elkerülése egyébként igen egyszerű, kapcsoljuk ki az automatikus csatlakozás opciót, és ne használjunk ingyenes hotspotokat személyes ügyeink pl. banki tranzakciók intézésére.