fonte: The Next Web Crédito: Remo Eisner |
"Hoje em dia as tecnologias atendem às nossas necessidades de muitas maneiras que muitas vezes ignoramos os perigos", disse Sarah, uma estudante de 19 anos de Berna, Suíça e criadora da estação de "hackeamento". "Criei o SpyPi como parte do meu trabalho de formatura. A motivação por trás disso foi criar uma nova maneira de abordar a segurança dos dados ".
Adicionar legenda |
O que voltou sua atenção para o tema da segurança de dados foi uma lei recentemente introduzida que ameaçava comprometer a privacidade dos internautas suíços em uma magnitude sem precedentes.
"Em 2015, a Suíça votou a nova lei Nachrichtendienstgesetz que permite que as agências de segurança e de inteligência coletem ainda mais dados, principalmente sob pretexto do terrorismo", disse ela à TNW.
"Durante a votação, o argumento de nada a esconder foi omnipresente. Fiquei chocado com a facilidade com que as pessoas abandonaram partes de sua privacidade sem questionar o todo. A lei foi adotada. Tive a impressão de que muitas pessoas votaram nela sem ter informações suficientes para lidar com o assunto".
fonte: The Next Web Crédito: Remo Eisner |
Foi nesse momento em que a estudante astuta do ensino médio viu uma oportunidade de mudar as coisas para melhor.
Em vez de buscar tentativas inúteis para educar as pessoas "espalhando a palavra" ou inundando-as com folhetos pesados de jargão, que ninguém lê, Sarah optou por uma abordagem que colocasse as potenciais vítimas no lugar do hacker, para que elas pudessem ver sozinhas como todos na internet, estão vulneráveis para as violações de dados.
"Uma vez que falar com pessoas não funcionou no passado, minha abordagem foi criar uma plataforma, que permitia que as pessoas entrassem em contato interativo com o tema", disse Sarah..
"Para as pessoas entusiasmadas com TI é uma tarefa desafiadora. Mas há uma coisa que muitas pessoas têm em comum: a fantasia da infância de se tornar um hacker ".
"É por isso que eu criei uma estação de hacking. O SpyPi deve permitir que as pessoas saibam por que manter os dados e salvar sua privacidade é importante para si mesmos ", continuou ela. "Para alcançar as pessoas em um nível emocional, criei diferentes programas / ataques, que afetam as esferas da vida diária de todos, como o pagamento, redes sociais e redes sem fio".
fonte: The Next Web Crédito: Remo Eisner |
O scanner de rede, por exemplo, foi programado para exibir informações prontamente disponíveis sobre sua rede e voltar sua atenção para certos pontos fracos facilmente detectáveis em sua configuração de rede, para que você possa corrigi-los antes que um invasor os explore.
O dicionário de força bruta foi incluído para demonstrar como é fácil pegar senhas inseguras; O minerador de dados do Twitter, por outro lado, mostrou como agentes maliciosos podem coletar suas informações publicamente disponíveis e transformá-las em dados que revelam seus hábitos (on-line).
Um componente adicional que a estudante implementou na estação de invasão foi um USB assassino de autodestruição que fritaria a máquina, quando conectado a uma das suas portas.
No caso de você se perguntar, o SpyPi custou cerca de US$ 400 para montar. Entre outras coisas, Sarah usou um computador de placa única Raspberry Pi 3 B, uma mini-tela de 7 polegadas, uma solução de mouse/teclado mini e um leitor RFID RC-522.
Enquanto Sarah projetou o SpyPi para usos em white hat, ela não hesita em admitir que a ferramenta poderia ser usada com facilidade para fins malignos. Na verdade, ela parece assumir a mesma posição que Snowden sobre este assunto que é, em última análise, até o usuário decidir como usá-lo.
Tudo que ela conseguiu cumprir com o SpyPi foi criar a importância de manter a segurança adequada dos dados e os protocolos de privacidade de forma mais envolvente e pró-ativa e levando isso em conta, a estação de "hackeamento" parece fazer um trabalho bastante decente.
Aqueles que buscam saber mais sobre como a Sarah construiu o SpyPi podem encontrar mais detalhes na página oficial que ela criou para o projeto aqui. Há também uma documentação de 70 páginas (em alemão) para qualquer pessoa interessada em explorar mais profundamente os aspectos técnicos. Se quiser obter uma cópia, mande um e-mail para Sarah em spypi@gmx.ch.
fonte: The Next Web