騰訊科技訊 譚思 3月22日編譯

　　我們保存在智能手機或平板電腦上的隱私信息可能會被在天空中盤旋的無人機竊走。

　　黑客已經開發出一種無人機，它可以竊取用戶智能手機中的數據，——從位置信息到亞馬遜網站密碼。他們一直在倫敦測試這種無人機。這項研究將于下周發表在新加坡的黑帽網絡安全亞洲會議上。

　　這種無人機技術被稱為“史努比(Snoopy)”，可以搜尋開啟了Wi- Fi設置的移動設備。

　　史努比可以利用內置到所有智能手機和平板電腦中的一項功能：當移動設備嘗試連接互聯網時，它們會尋找過去連接過的網絡。

　　“他們的手機會在搜尋每一個曾經連接過的網絡時變得非常熱鬧” SensePost研究實驗室(Sensepost Research Labs)的公司安全研究員格倫·威爾金森(Glenn Wilkinson)用比喻的方式說，“它們會喊出來：星巴克，你在嗎?……麥當勞的免費無線網絡，你在嗎?”

　　這時候，史努比會突然采取行動：這種無人機可以向手機發送一種偽裝成該手機曾經連接過的網絡的信號。當手機連接到無人機時，史努比會攔截手機發送和接收的一切信息。

　　這些信息包括用戶訪問的網站名稱，在不同的網站輸入和保存的信用卡信息，位置信息，用戶名和密碼信息。每部手機都有一個唯一的標識號，或叫MAC地址，這種無人機將會利用這個標識號識別這些信息來自哪個設備。

　　“我曾見過有人的智能手機尋找名為‘銀行X’的企業Wi-Fi，”威爾金森說。“現在我們知道，這個人在該銀行工作。”

　　今年三月，在美國有線電視新聞網財經頻道(CNNMoney)的要求下，威爾金森在倫敦展示了這種無人機。在不到一個小時的飛行中，他獲得了大約150部移動設備的網絡名稱和GPS坐標。他還能夠獲得手機用戶名和用戶在亞馬遜、PayPal和雅虎網站上的賬戶密碼。

　　根據電子前沿基金會(Electronic Frontier Foundation)的說法，收集元數據或設備ID和網絡名稱，可能是不違法的。有目的地攔截用戶名、密碼和信用卡信息則可能會違反了法律。

　　威爾金森表示，他是一個有道德的黑客。這項研究的目的是提高人們對智能設備缺陷的認識。

　　雖然這種無人機讓人毛骨悚然，但它也可以用于執法和公共安全。在暴亂中，無人機可以幫助人們確定劫掠者。

　　用戶可以通過關閉Wi-Fi連接，并要求他們的設備在連接網絡之前進行詢問，以保護自己的隱私。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號