86
Які ризики підключення до публічного Wi-Fi
У рюкзаку мій друг, 34-річний Wouter Slotboom, зношує невеликий - трохи більше, ніж пакет сигарет - пристрій чорний з антеною. Я зустрію Wouter за шансом на кафе в центральному Амстердамі. У день є сонячні та майже всі столи. Деякі відвідувачі говорять, як інші роботи за ноутбуками або грати в ігри на смартфонах.
Ми попросимо офіціантку для двох кави та місцевого пароля Wi-Fi. Увімкніть повороти на комп'ютері і цей гаджет, пропускає деякі програми, і екран починає заповнювати рядами ліній. Поступово мені зрозуміло, що пристрій Wouter підключається до ноутбуків, планшетів та смартфонів людей, які сидять в кафе. На екрані з’являються назви, як «iPhone Joris» та «Macbook Simon».
Іноді імена цих мереж складається з чисел і випадкових літер, які важко визначити їх розташування. Але в більшості випадків назви дають місце. Ми навчимося, що Джоріс був недавно в McDonald's, провів відпочинок в Іспанії (основні іспанські імена мереж), на прильоті, що затримується на трасі (з'єднана з мережею, що належить знаменитому місцевому картинговому центрі). Мартін, інший кафе-відвідувач, підключений до мережі аеропорту Хітроу та авіаперевізника США Південно-Західний. У Амстердамі він, швидше за все, живе в гуртожитку "Білий тюльпан", і воліє сніданк в кав'ярні "Бульдог".
Офіціантка приносить каву і Wi-Fi пароль. Слотбоум роз'єм в. Він тепер може поширювати бездротовий інтернет для всіх кав'ярень і перенаправлення трафіку через його маленький інтерцектор.
Більшість смартфонів, планшетів і ноутбуків автоматично шукають бездротові мережі і підключають до них. Вони зазвичай вибирають мережу, яка раніше підключена до.
р.
Список доступних мереж, розміщених на екрані iPhone - в тому числі мережа мого домашнього провайдера, робоча мережа та список мереж кафе, поїздів, готельних гуртожиток та інших місць, які я був. Мій телефон автоматично підключає до одного з цих мереж, які фактично належать до маленького чорного пристрою.
Slotboom може поширювати Інтернет з фантастичної точки, що робить відвідувачів вірити, що вони підключені до офіційної мережі місця, де вони є. Наприклад, якщо назва даної мережі складається з випадкового набору літер і чисел (наприклад, Fritzboxxyz123), Slotboom може створити мережу імен (наприклад, Starbucks). Він каже, що люди набагато більше готові підключитися до неї.
Ми бачимо більше і більше людей, які підключаються до нашої мережі. Невеликий чорний пристрій занурює їх, як сирі пісні, і кілька може протистояти. У нас є 20 ноутбуків і смартфонів.
Я даю йому зламати мене так він може показати мені, що він був здатний, але ви можете зробити це з будь-яким, смартфоном або ноутбуком шукає бездротову мережу для підключення до.
Ви можете зламати все, з дуже кількома винятками.
У світі майже півтора мільярди смартфонів, і більше 150 мільйонів людей використовують їх в США. Більше 92 мільйонів американських дорослих використовують таблетки і більше 155 мільйонів використовують ноутбуки. З кожним роком зростає глобальний попит на ноутбуки та планшети. У 2013 році продано близько 206 млн таблеток та 180 млн ноутбуків. І напевно, кожен власник портативних пристроїв коли-небудь підключений до публічного Wi-Fi – чи в кафе, поїзді або готелі.
Але після витрат на день з Wouter Slotboom ви усвідомите, що практично будь-який, і практично будь-який, підключений до бездротової мережі може бути зламаний. Згідно з дослідженням, проведеним Ризиком, понад 822 млн. персональних записів були доступні онлайн в 2013 році, включаючи номери кредитних карток, дати народження, медичну інформацію, номери телефонів та номери карток соціальної безпеки, адреси (нормальні та електронні), паролі та імена. 65% цієї інформації опубліковано американцями. За даними Kaspersky Lab, у 2013 році близько 37.3 млн. осіб по всьому світу — і 4,5 млн. американців — були жертви фішингових і фармінгових спроб, зміст даних для онлайн-плат були вкрадені з рубаних комп'ютерів, смартфонів та різних сайтів.
Більше і більше звітів, які свідчать про те, що шахрайство та взаємозв’язок персональних даних стає все більш поширеною проблемою. Хакери і кіберкримінали мають цілу арсенал інструментів, але поширеність відкритого і небезпечного Wi-Fi з'єднання робить їх життя пеклом набагато простіше. Національний центр кібербезпеки, підрозділ Департаменту інформаційної безпеки «Батьківщина» видано рекомендацію, яка попереджає про використання відкритих бездротових мереж в публічних місцях, а також консультує уникнення фінансових операцій та обговорення питань бізнесу при їх використанні.
Slotboom описує себе як «етичне хакерство», тобто він вважає себе одним з «добрих хлопців» – ІТ-фахівців, які хочуть показати потенційні небезпеки інтернету і високих технологій. Надання консультацій щодо захисту інформації як фізичним особам, так і юридичним особам. Він, як правило, робить це сьогодні, демонструючи, як легко технології може зробити шкоду.
Я відхиляється від опису більш докладно деякі технічні аспекти (назви пристроїв, програм та додатків), які потрібні хакери.
Зі з магічним рюкзаком Slotboom ми переходимо в магазин кави, який славиться квітами, прикрашають піну місцевого латте. Це місце обрали фрілансери, які працюють тут для ноутбуків. Тепер кавовий магазин сповнений людей, і кожен бажаючий постарається на екранах. Slotboom включає гаджети. Те ж алгоритм дій і за кілька хвилин підключено до нашої мережі два десятки пристроїв. І знову ми бачимо імена своїх Macbooks і їх історію з'єднання, іноді їх імена. На мій запит ми приймаємо наступний крок.
Slotboom запускає ще одну програму ( яку можна легко завантажити), що дозволяє отримати ще більше інформації від ноутбуків і смартфонів, підключених до мережі. Ми бачимо технічні деталі моделей телефонів Samsung Galaxy S4, налаштування мови та версія операційної системи (iOS 7.0.5). Останній може бути цінною інформацією для атаки: якщо пристрій має застарілу версію ОС, то завжди відомі «буги», отвори в системі захисту, які можна легко використовувати. Ця інформація дозволяє зламати операційну систему і встановити контроль над пристроєм.
Зараз ми шукаємо, на яких сайтах ми отримуємо доступ до бездротової мережі. Так, хтось з macbook переглядав новинний сайт Nu.nl, багато відправок документів через послугу WeTransfer, і деякі завантажують їх у Dropbox. На Tumblr, хтось просто кинув, щоб читати поради на FourSquare. Вже кілька метрів від готелю, ми визнаємо обличчя чоловіка, сидячи.
Від тих, хто не зайнятий з роботою, а не безперечно переглядаючи інтернет. Багато додатків і послуг електронної пошти знаходяться в постійному контакті з серверами, тому пристрій може отримувати електронні листи. У деяких випадках ми можемо бачити саме те, що інформація відправлена і на який сервер.
Поверніть там, але, по суті, не складно дізнатися, хто володіє цим телефоном. До речі, ми також бачимо, що підключення телефону до сервера в Росії та надсилаємо пароль, який ми можемо перехопити.
Багато додатків, сайтів і програм використовують деякі технології кодування. Для того, щоб переконатися, що інформація, яка надсилається і отримана вашим пристроєм, недоступна для очей інших людей. Але один раз користувач підключений до бездротової мережі Slotboom, ці заходи безпеки можуть бути відносно легко зашифровані програмним забезпеченням.
Для нашого сюрпризу ми відкриємо додаток, що передає персональну інформацію в інтернет-рекламій компанії. Серед інших речей, ми бачимо розташування телефону, його характеристики та інформацію про бездротову мережу. Крім того, ми зараз знаємо першу і останню назву жінки, яка використовує послугу соціального замаркування. В основному, сторінки, які смачні користувачі діляться один з одним, є громадськими, але це важко позбутися від почуття, що ми шпигунстві на цій жінці, коли ви розумієте, скільки ми можемо дізнатися про неї.
Ми розуміємо, що вона виглядає як, і ми також ідентифікуємо, де вона сидить в нашому кафе-магазині. Вона є іноземцем (хоча народжена в Європі) і має тільки нещодавно перенесені на Нідерланди. Ми навчимося відвідати сайт голландських курсів та зауважити сторінку про курси для новачків.
В менш ніж за двадцять хвилин ми знайдемо інформацію про те, де вона народилася і де вона навчалася, дізнався, що вона цікавиться йоги, зауважила сайт з продажу анти-сонячних матраців, нещодавно відвідав Таїланд і Лаос і активно шукає онлайн поради щодо економії відносин.
Slotboom показує мені кілька більше хакі трюки.
Ми перевірили, що він працював. Спробуйте інший трюк: хтось, хто відкриває сайт, що містить зображення, буде бачити фотографії, вибрані Slotboom. Всі звуки досить смішні, якщо ви просто хочете жартувати, але нічого не заважає вам завантажувати фотографії, скажуть, дитяча порноографія для інших людей смартфонів, і маючи такі зображення на телефоні є кримінальним правопорушенням.
Ми збираємося до іншої кафе. Тепер я запитую Slotboom, щоб показати мені, що він може зробити, якщо він хоче серйозно пошкодити мене. Він запитує мене, щоб перейти до live.com і ввести випадковий логін і пароль. Після декількох секунд на екрані з'являється інформація, яку я просто увійшов. "Не знаю інформацію для входу в обліковий запис електронної пошти", - коментує Slotboom. Перш за все, я буду змінити пароль електронної пошти і виставити на всі послуги, які ви використовуєте, що я забув пароль від них.
р.
Ми робимо те ж саме з Facebook: Slotboom досить легко перехоплює логін і пароль, який я увійшов.
Іншим трюком є перенаправлення інтернет-трафіку. Наприклад, коли я ходжу на сайт мого банку, хакер-created програма перенаправляє мене на свою сторінку — клон, який виглядає так само, як і реальний сайт, але на відміну від нього повністю управляється Slotboom. хакери називають це DNS spoofing. Інформація, яку я увійшов на сайт, зберігається на сервері Slotboom.
Р
Я не знаю про вас, але після того, що я бачив і досвідчений, я ніколи не хочу зв'язатися з безкоштовним Wi-Fi знову.
Кредит Moritz Martin
P.S. І пам'ятайте, що просто змініть наше споживання – разом ми змінюємо світ!
Джерело: /users/1077
У місті, де всі роботи, поліція не працює, а середня заробітна плата становить 1200 євро.
Ми не маємо.