Kurz vor der "Black Hat Cybersecurity"-Konferenz in Singapur lässt ein Hacker-Kollektiv aufhorchen. Sie entwickelten eine Drohne, die Smartphone-Daten auslesen kann. Getestet wurde das Gerät in London, bei der Sicherheitstagung sollen die Ergebnisse präsentiert werden.

“Snoopy“ gibt an Netzwerk zu sein

Die "Snoopy" getaufte Drohne sucht explizit nach Tablets oder Smartphones, bei denen die WLAN-Funktion aktiviert ist. Die Geräte sollen dabei nach den in der Vergangenheit verbundenen Netzwerke suchen, wodurch sich laut den Hackern ein Angriffspunkt ergibt. "Snoopy" gibt nämlich an, das WLAN-Netzwerk zu sein, mit dem das Gerät verbunden war. Sobald das Smartphone eine Verbindung aufgenommen hat, werden sämtliche Daten ausgelesen, die übertragen werden.

Erfolgreicher Feldversuch in London

Dies geht soweit, dass sogar empfindliche Informationen wie Kreditkarten-Nummern oder Benutzernamen mit den zugehörigen Passwörtern von "Snoopy" erfasst werden können. Bei einem ersten Test in London konnten die Netzwerknamen und GPS-Daten von über 150 Smartphones ausgelesen werden, weiters wurden Logins für Yahoo, Amazon und PayPal von der Drohne erfasst.

Schutz vor Hacker-Drohne

Das Auslesen von User-Logins ist selbstverständlich illegal, beim Sammeln von Metadaten wie die ID des Geräts oder den Netzwerknamen macht man sich laut der Electronic Frontier Foundation jedoch nicht strafbar. Bei der "Black Hat"-Konferenz in Singapur soll "Snoopy" genauer präsentiert werden. Schützen kann man sich vor der Drone übrigens dadurch, indem man die "Automatisch verbinden"-Funktion bei seinem Gerät deaktiviert. (dk, derStandard.at, 22.03.2014)