瑞士高中女生打造SpyPi 黑客工作站 展示个人数据和隐私的脆弱性

萨拉表示,以教条式的数据隐私安全宣讲不同,她的做法是创建一个平台,让人们能够亲自体验数据隐私的脆弱性。SpyPi应该允许人们找出为什么保持数据和隐私保护对自己很重要。在SpyPi,她创造了不同的程序/攻击类型,影响到每个人的日常生活领域,如付款,社交网络无线网络

考虑到这一点,萨拉在SpyPi中建立了五个核心功能,以展示用户数据易受攻击的各种方式:其中包括网络扫描器,暴力字典,mitproxy数据捕获器,RFID欺骗器和Twitter数据矿工。例如,网络扫描器被编程为显示有关用户网络的现有信息,并检测网络设置中的某些易于攻击的弱点,因此用户可以在攻击者利用它们之前打上补丁。

SpyPi内建的暴力字典功能,以证明破解不安全密码是多么容易,另一方面,Twitter数据挖掘机显示了恶意代理如何收集用户公开的信息,并将其转化为显示用户在线习惯的数据。另外,SpyPi还附带一个可怕的自毁的USB杀手,当其插入SpyPi一个端口时,会自动破坏整台机器。

SpyPi成本400美元,其中包括Raspberry Pi 3 B单板电脑,7英寸迷你显示器,迷你鼠标/键盘解决方案和RC-522 RFID阅读器。虽然莎拉设计SpyPi为白帽子使用,她毫不犹豫地承认,该工具可以很容易地用于恶意攻击。

赞 (0) 评论 分享 ()