xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Đăng nhập
icon Đăng ký gói bạn đọc VIP

Snoopy đánh cấp thông tin từ máy bay điều khiển từ xa

thanh

(ictworld.vn) - Snoopy có thể giả lập một mạng không dây công cộng quen thuộc, sau đó thu thập các thông tin cá nhân thao tác từ các thiết bị di động người dùng từ xa.

Báo cáo từ CNN Money cho thấy một phương thức đánh cấp thông tin cá nhân mới có thể được các hacker lợi dụng để khai thác từ sự chủ quan của người dùng.
 
img
Được cho là mục tiêu khó phát hiện, các máy bay điều khiển từ xa có thể được dùng để khai thác vào mục đích xấu. Ảnh chụp từ clip.
 
Theo đó, nhóm phát triển gồm Glenn Wilkinson và Daniel Cuthbert đến từ Sensepost Research Labs đã trình diễn một công nghệ "Snoopy", có thể đánh cắp dữ liệu riêng tư từ các thiết bị di động của người dùng từ trên không. Phương thức tấn công của nhóm Wilkinson trình diễn khá đơn giản, bằng cách sử dụng một máy bay điều khiển từ xa kết hợp với Snoopy, họ đã dễ dàng tìm thấy các điểm truy cập mạng không dây quen thuộc trước đó vốn được ghi nhớ trên các thiết bị di động của người dùng. Sau đó Snoopy sẽ giả lập các điểm truy cập mạng không dây giả để người dùng có thể kết nối nhanh chóng.
 
Lợi dụng sự chủ quan này, sau khi kết nối, Snoopy dễ dàng khai tác tất cả các thông tin từ bên trong thiết bị, thậm chí thu thập tất cả các dữ liệu riêng tư như mã ID tài khoản, mật khẩu hay bất kỳ các thao tác giao dịch nào từ phía người dùng. Và dĩ nhiên, các dữ liệu này có thể sẽ được sử dụng cho các hành động có chủ đích khác.
 
CNN Money cho biết chỉ trong chưa đầy một giờ, Nhóm Wilkinson đã có thể thu thập được tên mạng, GPS của khoảng 150 thiết bị di động. Bên cạnh đó là các tài khoản như tên người dùng, mật khẩu của các dịch vụ phổ biến Amazon, Pay, Yahoo từ người dùng.
 
img
Dữ liệu riêng tư từ người dùng  được khai thác. Ảnh chụp từ clip.
 
Tuy nhiên, đây chỉ là một bài trình diễn với mục đích nghiên cứu, nhằm nâng cao nhận thức về các lỗ hổng có thể được khai thác từ thói quen của người dùng thiết bi động hiện nay. Do đó người dùng cần cẩn thận khi kết nối tự động từ các điểm truy cập mạng di động công cộng có sẵn trên thiết bị của mình để tránh các trường hợp mất cắp do chủ quan.
 
Nhóm nghiên cứu Wilkinson cho biết kỹ thuật này sẽ được mang đến hội nghị bảo mật Black Hat Asia diễn ra tại Singapore từ ngày 25 đến 28-3 tới.
Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thông báo