Is een droon de nieuwe NSA-spion?

Zelfbouwdroon

De zelfbouwdroon van SensePost-medewerker Glenn Wilkinson

Het beveiligingbedrijf SensePost heeft programmatuur ontwikkeld, Snoopy genaamd, waarmee via een droon gegevens van mobiele telefoons zou kunnen worden geplukt via een simpele WiFi-verbinding, zo melden de BBC en de Franse webstek Futura-Sciences. Een droon met Snoopy aan boord heeft zijn kunsten onlangs in Londen vertoond.

Een telefoon of tablet die aanstaat is, bij de meeste mensen, constant op zoek naar verbinding. Als iemand met minder goede bedoelingen nu eens zo’n open WiFi-verbinding aanJuist ja. biedt? Dat is precies wat Snoopy doet. Tijdens de demonstratie in Londen was de droon een uur in de lucht en verzamelde MAC– en SSID-adressen van telefoons en tablets en de GPS-coördinaten van 150 mobiele apparaten in de buurt. In principe is de communicatie die er dan volgt (zou volgen) te onderscheppen: bezoek aan internet, gebruikersnaam, wachtwoord, bankgegevens. Tel uit je winst. Snoopy gebruikt diverse bestaande technieken. Het nieuwe er aan is is de manier waarop de gegevens verzameld worden en doorgestuurd. De onderschepte gegevens worden via een open virtueel privénetwerk naar een server, hoogstwaarschijnlijk van eigen keuze, doorgesluisd.
Volgens de ontwerpers van Snoopy heeft dat verschillende voordelen. Een e-kraker kan via diverse droons een breed gebied ‘afgrazen’ die al de ondergeschepte gegevens op die ene server plaatsen. Ook de besturing van de onbemande vliegtuigjes is centraal te regelen. Omdat ook het IP-adres van een apparaat bekend is, zou, in principe, de eigenaar voortdurend gevolgd kunnen worden (vooropgesteld dat hij/zij dat mobiele apparaat bij zicht houdt). De droon zelf slaat geen gegevens op. Als het ding ‘gearresteerd’ zou worden, weet ie van de prins geen kwaad.
Het bedrijf presenteert Snoopy in een droon vanwege het spektakel maar het is bedoeld voor aardser afluisterwerk. SensePost zegt Snoopy met succes te hebben getest op een Nokia N900 en de mini-PC Raspberry Pi.

De ontwerpers van Snoopy denken aan drie soorten toepassingen. Een legale toepassing zou zijn om anonieme gegevens te verzamelen voor de statistiek. Ook zou Snoopy gebruikt kunnen worden om de veiligheid van openbare toegangspunten te testen. Voor de rest zijn er natuurlijk allerlei andere legale (politie) en illegale dingen mee te doen. Zo zou je met Snoopy telefoons en computers kunnen besmetten met kwaadaardige programmatuur.

Je kunt je tegen deze ongein beschermen door je telefoon of tablet niet steeds naar openbare toegangspunten te laten zoeken, meldt Futura-Sciences gedienstig. Ook zou je mobiele toestel zo ingesteld moeten zijn dat ie je voor elk open punt om toestemming voor verbinding vraagt. Je zou dan alleen toestemming moeten geven bij beveiligde toegangspunten. De BBC laat ontwikkelaar Glenn Wilkinson aan het woord, die stelt dat Snoopy de mogelijkheid heeft zich voor te doen als een beveiligd netwerk. Of die suggestie een oplossing is, is nog maar de vraag. Volgens SensePost is ’t het bedrijf er vooral om te doen om de aandacht op veiligheid te vestigen. Ondertussen zet Facebook een systeem op om droons overal het zegenrijke web te brengen, waar dat nu nog te wensen overlaat. Snoopy er in en hup, Facebook kan de hele wereld afluisteren. We moeten eens praten met de NSA.

Bron: Futura-Sciences, Le Monde, BBC

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.