Пугалки про хакеров, взламывающих приватные Wi-Fi и подделывающих публичные точки доступа, чтобы украсть пользовательские пароли, становятся страшнее на порядок, если не на два. Виной тому — эксперт по безопасности Свен Дейтрих из Технологического института им. Стивенса, сконструировавший в компании двух своих студентов летающий хакерский компьютер. Летает он, как сейчас модно, на четырёх лопастях, снабжён модемом 3G и двумя камерами.
Проект носит ироничное название SkyNet. Первый прототип робота обошёлся Дейтриху в 600 долларов, и он уже был показан на августовской конференции USENIX Security Conference. Боевой хакерский квадролёт, по словам исследователя, может легко и почти бесшумно подбираться к любым постройкам, цепляться на стену (способен ли цепляться показанный прототип, не сообщается) и следить за трафиком Wi-Fi.
В публикации Дейтриха указано, что взломать пароль WEP такой компьютер может за считанные минуты (чтобы вычислить ключ, хватит трафика, генерируемого одним роликом с YouTube), да и WPA продержится немногим дольше. Мало того, потенциально можно перехватывать и сигнал сотовых телефонов или, к примеру, следовать за человеком до его дома, руководствуясь сигналом мобильного, а затем переходить к перехвату Wi-Fi.
В теории летуна можно снабдить и солнечной батареей. Если он прицепится на стену или крышу, то ещё долго сможет работать за счёт получаемой от Солнца энергии. Квадролёт также сможет совершать небольшие туры по окрестностям, собирая по дороге пароли, а если остановится в каком-нибудь густонаселённом пункте, то сможет служить сервером для ботнета.
С хакерской точки зрения такие ботнеты куда выгоднее традиционных серверов. Даже если компьютер в квадрокоптере окажется скомпрометирован (другими словами, его обнаружат и захватят до того, как он улетит к хозяину), данных, сохраняющихся в нём, будет недостаточно, чтобы вычислить злоумышленников.
Описанная «воздушная угроза» кажется вполне реальной — с учётом того, что все необходимые компоненты можно без труда купить в магазинах и они обойдутся не так уж дорого. Конечно, ради случайных паролей от Gmail или Twitter сейчас кто-то вряд ли будет затевать подобную атаку, но целенаправленные кражи важных паролей куда более реалистичны.
Тем, кому есть что скрывать от посторонних глаз, рекомендуем использовать WPA2, SSL (и не только авторизацию, но и шифрование всего трафика) и стойкие пароли. А также следить за тем, что происходит за окном, и ждать, пока «Лаборатория Касперского» начнёт выпускать «Персональную защиту класса «земля-воздух».
Тем же, кто интересуется обратной стороной вопроса, рекомендуем изучить PDF с работой Дейтриха.