来自瑞士伯尔尼 19 岁的女学生萨拉拿出了自己高中毕业的作品,一台名为 SpyPi 的黑客工作站,让人们可以亲手操作对他们自己的数据和隐私发动攻击,以展示目前数据隐私是多么的脆弱。
萨拉表示,以教条式的数据隐私安全宣讲不同,她的做法是创建一个平台,让人们能够亲自体验数据隐私的脆弱性。SpyPi 应该允许人们找出为什么保持数据和隐私保护对自己很重要。在 SpyPi,她创造了不同的程序/攻击类型,影响到每个人的日常生活领域,如付款,社交网络和无线网络。
考虑到这一点,萨拉在 SpyPi 中建立了五个核心功能,以展示用户数据易受攻击的各种方式:其中包括网络扫描器,暴力字典,mitproxy 数据捕获器,RFID 欺骗器和 Twitter 数据矿工。例如,网络扫描器被编程为显示有关用户网络的现有信息,并检测网络设置中的某些易于攻击的弱点,因此用户可以在攻击者利用它们之前打上补丁。
SpyPi 内建的暴力字典功能,以证明破解不安全密码是多么容易,另一方面,Twitter 数据挖掘机显示了恶意代理如何收集用户公开的信息,并将其转化为显示用户在线习惯的数据。另外,SpyPi 还附带一个可怕的自毁的 USB 杀手,当其插入 SpyPi 一个端口时,会自动破坏整台机器。
SpyPi 成本 400 美元,其中包括 Raspberry Pi 3 B 单板电脑,7 英寸迷你显示器,迷你鼠标/键盘解决方案和 RC-522 RFID 阅读器。虽然莎拉设计 SpyPi 为白帽子使用,她毫不犹豫地承认,该工具可以很容易地用于恶意攻击。