Forum: Netzwelt
W-Lan-Sicherheit: Diese Drohne sammelt private Daten
CNNMoney/ YouTube

Passwörter aus der Luft abfangen - das ist die Spezialität von "Snoopy", einer Flugdrohne, die Forscher dieser Tage auf einer Sicherheitskonferenz vorstellen. Möglich macht das Datenabgreifen eine Standardfunktion moderner Smartphones und Tablets.

Seite 1 von 2
Flari 26.03.2014, 15:10
1. Schon erstaunlich...

Zitat von sysop
Passwörter aus der Luft abfangen - das ist die Spezialität von "Snoopy", einer Flugdrohne, die Forscher dieser Tage auf einer Sicherheitskonferenz vorstellen. Möglich macht das Datenabgreifen eine Standardfunktion moderner Smartphones und Tablets.
2005 ging das mit einem Laptop, 2011 bereits mit einem Modellflugzeug und heute sogar mit einem Quadrocopter!
2015 könnte sogar die Entwicklung eines steuerbaren Ballons/Klein-Luftschiffes und Modellboote abgeschlossen sein.
Es ist erstaunlich, dass man eine Technik tatsächlich in unterschiedliche Gehäuse einbauen kann, wenn man lange genug tüftelt.

Beitrag melden Antworten / Zitieren
Granata 26.03.2014, 15:13
2. SCHNARCH - Da brauche ich aber keine Drohne

Anleitung für den kleinen Hacker:
- einen mobilen hotspot nehmen und das WIFI netz von dem Ding in Starbucks, Mcdoof oder sonstwas umbenennen
- kein Passwort setzen
- Verbinden Sie Ihr Notebook damit, auf dem Sie vorher einen Netzwerksniffer installiert haben.
- Gehen Sie dann in ein beliebtes Café und schalten Sie beide ein.
Alsbald können Sie mit dem sniffer einen haufen traffic aufzeichnen, und sicher auch ein paar unverschlüsselte Passwörter abfangen, von all denen die sich schon einmal bei o.g. netzen angemeldet haben.

Beitrag melden Antworten / Zitieren
kommanditente 26.03.2014, 15:17
3. Iirc

funktioniert das allerdings nur, wenn man zuvor in einem offenen WLAN eingelogt war. Wobei mir nicht so ganz klar ist, wieso man seine Daten (zumindest die unverschlüsselten) überhaupt durch das WLAN eines Fremden jagen sollte. Also besser nie offene WLANs verwenden. Natürlich wäre es toll, wenn Android oder iOS warnen würden, wenn man sich plötzlich mit einem anderen Netzt verbindet.

Beitrag melden Antworten / Zitieren
kommanditente 26.03.2014, 15:17
4. Iirc

funktioniert das allerdings nur, wenn man zuvor in einem offenen WLAN eingelogt war. Wobei mir nicht so ganz klar ist, wieso man seine Daten (zumindest die unverschlüsselten) überhaupt durch das WLAN eines Fremden jagen sollte. Also besser nie offene WLANs verwenden. Natürlich wäre es toll, wenn Android oder iOS warnen würden, wenn man sich plötzlich mit einem anderen Netzt verbindet.

Beitrag melden Antworten / Zitieren
Plasmabruzzler 26.03.2014, 15:44
5.

Sinnvoll ist es ohnehin, das WLAN Modul des nicht ortsgebundenen Langstreckentelekommunikationsendgerätes auszuschalten, wenn man gerade nicht mit einem WLAN verbunden ist. Das spart eine Menge Energie. So versucht das Gerät nicht, andauernd ein bekanntes WLAN zu finden, um sich dort mit bekanntem Passwort anzumelden.
Automatisieren lässt sich so etwas unter Android mit Apps wie Tasker, Locale usw.

Beitrag melden Antworten / Zitieren
Derax 26.03.2014, 16:24
6. ..

Zitat von sysop
Passwörter aus der Luft abfangen - das ist die Spezialität von "Snoopy", einer Flugdrohne, die Forscher dieser Tage auf einer Sicherheitskonferenz vorstellen. Möglich macht das Datenabgreifen eine Standardfunktion moderner Smartphones und Tablets.

Leider kommt spoofer 5 Jahre zu spät; die Zeit in der man in öffentlichen Wlans an jeder Ecke rumgesurft hat ist wohl eher vorbei ....

Beitrag melden Antworten / Zitieren
andorndeh 26.03.2014, 16:39
7. Gähn

Was das wieder mit "Drohnen" (es handelt sich hier um einen Quadcopter) zu tun hat. Komische story.

Beitrag melden Antworten / Zitieren
Alternator 26.03.2014, 20:31
8. Ccc?

Haben die Jungs und Mädels vom Chaos Comupter Club eine derartige Attacke nicht schon vor Jahren per entsprechend programmierten Smartphones vorgeführt?

Beitrag melden Antworten / Zitieren
adorfer 26.03.2014, 21:30
9. Alter Wein! Was ist denn daran jetzt neu?

Und wo ist der Hinweis, wie man als Benutzer sich dagegen wapnet? Z.B. keine Dienste und Clients nutzen, die überhaupt den Versuch unternehmen, sich ohne (oder bei falscher) (SSL-)Verschlüsselung irgendwo anzumelden?

Beitrag melden Antworten / Zitieren
Seite 1 von 2