ההאקר המעופף: מזל"ט חדש מפצח את הסלולרי שלכם מן האוויר
המסוק מתחזה לרשתות WiFi שאנשים משתמשים בהן בתכיפות גבוהה כדי להשיג גישה לטלפון. כך הוא מסוגל לגנוב בקלות לגנוב נתוני מיקום, זהות, פרטי אשראי ואף ליירט שיחות והודעות טקסט
16:2023.03.14
קבוצת האקרים לונדונית מטעם חברת אבטחה Sensepost פיתחה מערכת שמסוגלת להפוך מזל"טים לאמצעי פריצה. בעזרתה, יוכלו לגנוב מידע רגיש מסמארטפונים של עוברים ושבים הנמצאים בסביבתם. הטכנולוגיה תוצג בכנס האבטחה Black Hat Asia, שיפתח ביום ג' הקרוב בסינגפור.
ההאקר מטיס את המזל"ט לאזור בו מסתובבות מטרות פוטנציאליות, המשתמשים משאירים את ה-WiFi פועל, המטוס מיירט את תעבורת הרשת
קראו עוד בכלכליסט:
- פאלו אלטו נטוורקס קונה את סייברה ב-220 מיליון דולר
- משבר קרים: האקרים פרו-אוקראינים מכים באתרי ממשלת רוסיה
- פשעי גניבת זהות גרמו להפסד של 18 מיליארד דולר בארה"ב
ההאקר מטיס את המזל"ט לאזור בו מסתובבות מטרות פוטנציאליות, המשתמשים משאירים את ה-WiFi פועל, המטוס מיירט את תעבורת הרשת כאשר טלפונים חכמים באזור ינסו להתחבר לאותן רשתות, הם עלולים להתחבר לרשת של המזל"ט. מכאן, הגישה לכל התעבורה של הטלפון - שיחות, הודעות מיידיות, מיילים, מיקום, פרטי כרטיסי אשראי וסיסמאות - מאוד פשוטה.
היכן אוכלים הבנקאים את ארוחת הצהרים?
לפי סנספוט, החברה הצליחה לגנוב בדרך זו סיסמאות, בין השאר לחשבונות אמזון ופייפאל. התוכנה גם משתמשת בניתוח של מידע פומבי כדי לזהות טלפונים שהם מטרות מועדפות ופגיעות במיוחד. בבלוג החברה, הם אומרים כי משתמשים שהתחברו בעבר לרשתות כגון מקדולנד'ס והוטרס, הם כנראה משתמשים יומיומיים שפחות מודעים לשיקולי אבטחה. גלן וויטקנסון, אחד ממומחי האבטחה בחברה, אמר בראיון ל-CNNMoney שהמזל"ט יכול לזהות למשל עובדי סניף בנק מסוים על פי רשתות שהם נוהגים להתחבר אליהן - ואז לעקוב אחריהם ולהתמקד בהם כמטרות לפריצה.
"אני אטוס קרוב יחסית לאנשים ששמים את הטלפון שלהם בכיס. רובם ישאירו את ה-WiFi פתוח והטלפון שלהם כל הזמן יחפש בצורה מאוד רועשת את כל הרשתות שהוא אי פעם ניסה להתחבר אליהן. הוא יצעק: סטארבאקס, אתה שם?", הסביר.
