Hjemmebygget spionfly hacker fra luften
For at bevise, hvor let det er at bryde ind i virksomheders trådløse netværk, har to amerikanske eksperter i it-sikkerhed brugt to år på at bygge deres eget fjernstyrede hackerfly.
32.000 kroner og to år i hobbyværkstedet kostede det it-sikkerhedseksperterne Richard Perkins (t.v.) og Mike Tassey at ombygge en aflagt UAV fra den amerikanske hær til et avanceret hacker-spionfly. Flyet var et, som samleren Perkins havde stående i kælderen: »Har alle ikke et af de her derhjemme?« jokede han.
Læs også
Læs mere om
»Hvis vi kan gøre det, kan de slemme drenge også – og de vil ikke fortælle jer om det,« sagde Richard Perkins og Mike Tassey, da de i onsdags præsenterede deres hjemmebyggede fjernstyrede hackerfly på Black Hat-cybersikkerhedskonferencen i Las Vegas. Det skriver CNN Money.com.
De to ingeniører, der til daglig arbejder som it-sikkerhedseksperter for henholdsvis den amerikanske regering og et firma på Wall Street, har brugt en hel del af deres fritid i de seneste to år på at ombygge en brugt drone fra det amerikanske militær til et avanceret hacker-våben.
De udskiftede benzinmotoren med en batteridrevet elmotor og udstyrede flyet med et HD-kamera, en Linux-computer på størrelse med en cigaretpakke og spækkede den med værktøj til at hacke trådløse netværk, bl.a. et BackTrack-testværktøj og en ordbog med 340 millioner password-gæt til brute-force-angreb samt 11 antenner.
Således udrustet er det næsten lydløse lille spionfly klar til at blive sendt ind over bygninger, der huser private virksomheder eller for eksempel en café med trådløst netværk, hvor det ubemærket kan stjæle personlige informationer om enhver, der er koblet på stedets wifi-netværk.
Flyet kan endvidere imitere en basestation til mobiltelefoni og lytte med på samtaler og omroute opkald til et andet nummer. Det kan endda spore, hvor bestemte mennesker befinder sig, og følge dem hjem.
Alle kan gøre det samme
Det fjernstyrede fly var en aflagt militærmodel, som hobbysamleren Perkins havde hjemme i kælderen. Ombygningen har kun kostet dem 32.000 kroner, for Perkins og Tassey gjorde en dyd ud af at holde prisen forholdsvis lav og købe komponenter, der var hyldevarer, for at bevise, at alle kunne gøre det samme.
»Du behøver ingen ph.d. fra MIT for at gøre det her,« sagde Richard Perkins ved præsentationen ifølge CNN.
»Der er ingen specialfremstillede dele, det blev fremstillet med håndværktøj, og det var ikke nødvendigt at kode ret meget. Alt, du behøver, er dedikerede mennesker,« sagde han.
Pointen, som de to it-sikkerhedsfolk bøjer i neon med deres flyprojekt, er, at mens deres kolleger verden over gør sig store anstrengelser for at forhindre angreb på deres netværk, og virksomheder med vagter gør, hvad de kan for at holde uvedkommende ude af deres bygninger, tænker ingen på, hvilke informationer der kan blive indsamlet fra oven.
»Dette kan give hackere direkte adgang til ellers utilgængelige mål. Ingen kigger på himlen,« konstaterede Mike Tassey.
