Старшеклассница из Швейцарии собрала хакерскую станцию SpyPi

SpyPi — это хакерская станция, специально предназначенная для обучения людей важности защиты данных, ставя их на место взломщика. Она создана на основе Raspberry Pi с программным кодом, написанном на Python. Работает станция на операционной системе Raspbian. Эту установку создала девятнадцатилетняя ученица старшей школы по имени Сара, в качестве своей выпускной работы.

Сара заметила тревожную тенденцию в том, как широкая публика рассматривает вопросы конфиденциальности данных. Данный вопрос начал беспокоить ее после введения властями Швейцарии нового закона, который угрожал неприкосновенности данных пользователей.

В 2015 году Швейцария проголосовала за новый закон Nachrichtendienstgesetz, который позволяет службам безопасности и разведки собирать еще больше данных в основном под предлогом терроризма.

Она была поражена тем, как легко люди отдавали свои голоса. Они, по сути, отказывались от части своей личной жизни, не пытаясь серьезно разобраться в данном вопросе.

Именно после этого Сара решила, что может изменить все в лучшую сторону и проинформировать жителей об опасности такого выбора. И так как разговоры могли мало в чем помочь, она решила создать платформу, которая заинтересует людей и обратит их внимание на проблему.

Вот почему я создала хакерскую станцию. SpyPi должна помочь людям узнать, почему хранение данных и сохранение их конфиденциальности важны для них самих. Чтобы достучаться до людей на эмоциональном уровне, я создала разные программы и типы атак, которые затрагивают сферы повседневной жизни каждого человека, такие как оплата услуг, социальные и беспроводные сети.

Состав комплекта

Сара встроила в SpyPi пять основных функций. Они демонстрируют различные способы, с помощью которых данные делают пользователей уязвимыми. В станцию вошли: сетевой сканер, словарь для брутфорса, утилита для сбора данных mitproxy, RFID-система и программа-шпион для Twitter.

Сетевой сканер запрограммирован на отображение легкодоступной информации о вашей сети и обращает ваше внимание на некоторые легко обнаруживаемые слабые места в вашей сети. Вы можете их исправить до того, как злоумышленник их использует.

Брутфорс-словарь демонстрирует, как легко взломать небезопасные пароли. А программа-шпион для Twitter показывает, как злоумышленники могут собрать вашу общедоступную информацию и превратить ее в данные, раскрывающие ваши онлайн-привычки.

Еще одним компонентом, который студентка реализовала на хакерской станции, был USB-убийца с функцией самоуничтожения, который уничтожил бы машину при подключении к одному из её портов.

SpyPi стоит около $400. Для сборки Сара использовала плату Raspberry Pi 3 B, семидюймовый мини-монитор, мышь и клавиатуру, а также RFID-считыватель RC-522. Исходный код её системы доступен на GitHub.