10.12.2018 | 03:03 Uhr
 
Aktuelles - Blog
Hacker-Tool Snoopy-NG an Bord einer Drohne (10.08.2014)
Snoopy-NG ist eine Open-Source-Software zur Erfassung und Visualisierung verschiedener Datentypen, z.B. Signale von tragbaren Endgeräten wie z.B. Notebooks, Smartphones, Tablets und Kameras, die über WLAN, Bluetooth, RFID, NFC oder ZigBee gesendet werden.

Die Reichweite zum Abfangen von solchen Daten kann deutlich erhöht werden, indem Snoopy-NG auf einem kleinen BeagleBone Black oder einem Rasperry PI installiert und an Bord einer kleinen Drohne gebracht wird. Dann ist es möglich, grössere Bereiche UNBEMERKT (z.B. in 50-100 Metern Höhe) zu überwachen und dabei auch noch zu fotografieren, beispielsweise, wenn eine bestimmte MAC-Adresse in Reichweite kommt. Snoopy-NG wird so zum fliegenden Hacker-Tool.
Snoopy-NG beherrscht in der neuesten Version u.a. folgende Aufgaben:
  • fängt WLAN-Probes auf, die ein Mobilgerät regelmässig von sich gibt. Daraus ergeben sich die SSIDs (Shared System ID), mit denen das Gerät schon einmal verbunden war

  • die ermittelten MAC-Adressen der Endgeräte sendet Snoopy-NG an einen Wardriver-Datenbank (wigle.net), um zu erfahren, wo das Gerät am häufigsten auftaucht bzw. in Verwendung ist

  • Das Hacker-Werkzeug lockt die Endgeräte, indem es selbst Netzwerke mit den ermittelten SSIDs aufbaut, die sich dann meist automatisch mit dem bekannten Netzwerk verbinden wollen und schneidet den WPA-Handshake mit. Diese Pakete sendet es per UMTS (direkt von der Drohne) an seinen Betreiber, der dann mit anderen Hackertools (z.B. aircrack-ng) versuchen kann den WLAN-PSK (Schlüssel) zu knacken.

  • auch kann es die protokollierten Daten an die Forensik-Software Maltego übergeben. Damit ist eine Korrelation möglich, z.B.: Welche Geräte sind oft in gleichen Netzwerken eingebucht? Die Personen kennen sich dann mit grosser Wahrscheinlichkeit...
Geheimdienste und Militärs arbeiten sicherlich schon längst mit solchen Methoden aber neu ist, dass dies nun auch für Hinz und Kunz unter absoluter Professionalität möglich ist.
Kommentieren