Старшеклассница из Швейцарии собрала хакерскую станцию SpyPi
Старшеклассница из Швейцарии собрала хакерскую станцию SpyPi. Таким образом девушка решила обратить внимание на проблему безопасности частных данных.
SpyPi — это хакерская станция, специально предназначенная для обучения людей важности защиты данных, ставя их на место взломщика. Она создана на основе Raspberry Pi с программным кодом, написанном на Python. Работает станция на операционной системе Raspbian. Эту установку создала девятнадцатилетняя ученица старшей школы по имени Сара, в качестве своей выпускной работы.
Сара заметила тревожную тенденцию в том, как широкая публика рассматривает вопросы конфиденциальности данных. Данный вопрос начал беспокоить ее после введения властями Швейцарии нового закона, который угрожал неприкосновенности данных пользователей.
Она была поражена тем, как легко люди отдавали свои голоса. Они, по сути, отказывались от части своей личной жизни, не пытаясь серьезно разобраться в данном вопросе.
Именно после этого Сара решила, что может изменить все в лучшую сторону и проинформировать жителей об опасности такого выбора. И так как разговоры могли мало в чем помочь, она решила создать платформу, которая заинтересует людей и обратит их внимание на проблему.
Состав комплекта
Сара встроила в SpyPi пять основных функций. Они демонстрируют различные способы, с помощью которых данные делают пользователей уязвимыми. В станцию вошли: сетевой сканер, словарь для брутфорса, утилита для сбора данных mitproxy, RFID-система и программа-шпион для Twitter.
Сетевой сканер запрограммирован на отображение легкодоступной информации о вашей сети и обращает ваше внимание на некоторые легко обнаруживаемые слабые места в вашей сети. Вы можете их исправить до того, как злоумышленник их использует.
Брутфорс-словарь демонстрирует, как легко взломать небезопасные пароли. А программа-шпион для Twitter показывает, как злоумышленники могут собрать вашу общедоступную информацию и превратить ее в данные, раскрывающие ваши онлайн-привычки.
Еще одним компонентом, который студентка реализовала на хакерской станции, был USB-убийца с функцией самоуничтожения, который уничтожил бы машину при подключении к одному из её портов.
SpyPi стоит около $400. Для сборки Сара использовала плату Raspberry Pi 3 B, семидюймовый мини-монитор, мышь и клавиатуру, а также RFID-считыватель RC-522. Исходный код её системы доступен на GitHub.