Hola a tod@s
Un par de hackers Glenn Wilkinson y Daniel Cuthbert han sido capaz de crear un drone de seguimiento al más puro estilo de la NSA. El proyecto ha sido bautizado como Snoopy este sistema engaña a los teléfonos móviles que tenga activado el WIFI con el fin de obtener nombre de usuarios y contraseñas que se alojan en el.
Vamos a intentar explicarlo para que el mensaje llegue a todos los públicos, los drones detectan y recogen las sondas SSIDs desde dispositivos inalámbricos cercanos y engañan a los teléfonos móviles o tables haciéndose pasar por puntos de acceso legítimos.
Snoopy detecta estas peticiones de servicio y engaña al teléfono
pretendiendo ser una red previamente accedida, al lograrlo, el programa obtiene
inmediatamente todos los nombres de usuario y contraseñas de las diferentes
aplicaciones que intentan ingresar en sus servicios individuales. De esta
manera, los individuos tienen información detallada que incluye el historial de
navegación, datos de tarjetas de crédito que se hayan ingresado en diferentes
sitios y datos de ubicación. Gracias a SSLStrip se puede interceptar password
de sitios https.
Imagen 2: Arquitectura Snoopy
El software del lado del cliente se ejecuta en los drones, estos
pueden ser cualquier dispositivo basado en Linux que tenga una interfaz WiFi y
conectividad a internet saliente.
Por otro lado, el servidor rellena todas las peticiones de la
sonda en una base de datos y utiliza Wigle para determinar coordenadas GPS y
Google Maps para determinar direcciones. Esto significa que el
“bicho” puede
guardar imágenes de tu calle o casa.
Para más información visitar la web del proyecto.
No seáis malos.