连接到公共Wi-fi的风险是什么? Bashny.Net

(英语).

在背包里,我的朋友,34岁的伍特·斯洛特布姆(Wouter Slotboom)穿了一件小 -- -- 比一包香烟略多一点 -- -- 有天线的黑色装置. 我在阿姆斯特丹市中心的一家咖啡馆偶然遇到伍特 白天阳光灿烂,几乎所有的桌子都被占用了。 有的访客说话,有的则在笔记本电脑后面工作,有的则在智能手机上玩游戏. 193763 (英语).



我们向服务员要两杯咖啡和本地的无线密码 Wouter打开电脑和这个装置,运行一些程序,屏幕开始充满行. 逐渐地,我明白Wouter的装置与坐在咖啡馆里的笔记本电脑、平板电脑和智能手机相连。 屏幕上开始出现“iPhone Joris”和“Macbook Simon”等标题。

792-96312 (中文(简体) ).



有时这些网络的名称由数字和随机字母组成,这使得很难确定其位置. 但在大多数情况下,名字会给出一个地方. Joris最近到麦当劳度假(许多网络的西班牙语名称), 马丁是另一位咖啡馆访客,连接了希斯罗机场和美国航空母舰西南的网络. 在阿姆斯特丹,他最有可能住在"白郁金香"旅店,更喜欢在咖啡店"布尔多克"吃早餐.



(中文(简体) ).



女服务员带了咖啡和无线密码 Slotboom的插入。 他现在可以向所有的咖啡店分发无线互联网,并通过他的小截取器引导交通.

大多数智能手机,平板电脑和笔记本电脑自动搜索无线网络并与之相接. 他们通常选择之前连接的网络.

第 号



包括家用供应商网络、工作网络, 以及咖啡馆、火车、酒店大堂及其他我去过的地方。 我的手机会自动连接到其中的一个网络,事实上这些网络都属于一个小黑设备.

斯洛特布姆可以从虚构的点来分发互联网,使访问者相信他们与所在地的官方网络相连. 例如,如果一个给定网络的名称由一组随机的字母和数字(如Fritzboxxyz123)所组成,一个Slotboom可能会创建一个名称网络(如Starbucks). 他说,人们更愿意与之建立联系。

我们正在看到越来越多的人 连接到我们的假网络。 一个小的黑色装置会像警笛歌曲一样引诱他们,很少有人能够抵抗. 我们手上有20台笔记本电脑和智能手机。

(英语).



我让他黑我 这样他就能告诉我 他的能力, 但你可以做到这一点 任何人的智能手机 或笔记本电脑 正在寻找一个无线网络连接。

你可以黑入一切, 极少数例外。

1819007 (英语).



世界上有将近15亿个智能手机,单在美国就有超过1.5亿人使用. 9200多万美国成年人使用平板电脑,1.55亿多人使用笔记本电脑. 每年全球对笔记本电脑和平板电脑的需求都在增长. 2013年,全球销售了约2.06亿平板电脑和1.8亿台笔记本电脑. 不论在咖啡馆、火车还是酒店,

第 号



但与Wouter Slotboom共事一天后, 你会意识到, 连接到无线网络的几乎任何东西, 根据基于风险的安保公司进行的一项研究,2013年,网上有超过8.22亿个人记录,包括信用卡号码、出生日期、医疗信息、电话号码和社会保障卡号码、地址(正常和电子)、密码和姓名。 这些信息的65%由美国人发布. 据Kaspersky Lab称,2013年,全世界约有3,730万人——和450万美国人——被钓鱼和打药企图所害,这意味着网上支付的数据被黑客电脑,智能手机和各种网站所窃取.

越来越多的报告表明,欺诈和截获个人数据正成为一个日益普遍的问题。 黑客和网络罪犯拥有一整批工具,但普遍存在的开放和不安全的wi-fi连接使他们的生活变得非常容易. 国土安全部下属的"国家网络安全中心"发布建议,警告在公共场所不得使用开放式无线网络,建议避免金融交易,并在使用时讨论商业问题.

Slotboom形容自己是一个“道德黑客”,即他认为自己是“好人”之一, 它向个人和公司提供信息保护咨询。 他通常会像今天一样这样做,表明技术是多么容易造成伤害.

(英语).



我将避免更详细地描述黑客需要的一些技术方面(设备、程序和应用的名称)。



(英语).

带着斯洛特布姆的神奇背包,我们搬入了咖啡店,以花朵装饰当地拿铁的泡沫而出名. 这个地方是由在这里为笔记本电脑工作的自由职业者选择的. 现在咖啡店里满是人,大家都盯着他们的屏幕. 相机包括小装置. 同样的动作算法, 在几分钟内,20多个设备 连接到我们的网络。 再一次,我们看到了他们的Macbook的名字和他们的连接历史,有时是他们自己的名字. 应我的要求,我们正在采取下一步行动。

Slotboom推出另一个程序(也可以轻易地被下载),使得它能够从连接到网络的笔记本电脑和智能手机中提取出更多的信息. 我们看到三星银河S4电话模型,语言设置和操作系统版本(iOS 7.0.5)的技术细节. 后者对攻击者来说可能是有价值的信息:如果设备有过时的OS版本,那么保护系统中总是有已知的"bugs",漏洞可以轻易被利用. 此信息允许您黑入操作系统,建立对设备的控制.

(简体中文).



现在我们正在研究我们周围的无线网络用户正在访问哪些网站。 所以,有人从macbook浏览新闻网站Nu.nl, 许多人通过 WeTransfer服务发送文件, 一些人上传到Dropbox。 Tumblr上有些活动 有人刚过来读了FourSquare上的提示 他的名字也被点出,通过Google,我们认出一个坐在几米外的人的脸.

信息流甚至来自那些既不忙于工作也不无目的地浏览互联网的人。 许多应用程序和电子邮件服务经常与服务器接触,因此设备可以接收电子邮件. 在某些情况下,我们可以看到确切的信息发送到哪个服务器.

(英语).



但事实上, 顺便说一句,我们也看到有人的电话连接了俄罗斯的服务器,并发送了一个可以截取的密码.



(英语).

许多应用程序,网站和程序使用某种编码技术. 为了保证您设备所发送和接收的信息不被其他人看到,这些设备是必要的。 但是,一旦一个用户连接到斯洛特布姆的无线网络,这些安全措施可以相对容易地被解密软件所规避.

令人惊讶的是,我们发现了一个将个人信息转发给在线广告公司的应用软件. 除其他事项外,我们可以看到电话的位置,它的规格和关于无线网络的信息. 此外,我们现在知道一个使用社会书签服务美味的妇女的姓。 但一旦你意识到我们能了解她多少, 便很难摆脱我们监视这个女人的感觉。

首先,我们挖出她的名字, 立即我们了解她是什么样子, 我们还确定她现在坐在我们的咖啡店。 她是外国人(虽然出生在欧洲),最近才移居荷兰。 在美味的帮助下,我们得知她访问荷兰课程网站,并为初学者的课程设置了书签。

在不到20分钟的时间里,我们发现了关于她出生地和学习地点的信息,得知她对瑜伽感兴趣,在销售防打呼噜床垫的网站上打上书签,最近访问了泰国和老挝,并积极寻找有关如何挽救关系的在线提示.

Slotboom给我展示了一些更多的黑客技巧。

(英语).



我们检查过它有用。 再试一招:任何打开包含图像的网站的人都会看到斯洛特布姆所选择的图片. 如果你只是想开玩笑, 一切听起来都很好笑, 但没有什么能阻止你把儿童色情图片上传到其他人的智能手机,

(英语).



我们去另一个咖啡馆。 现在我请斯洛特布姆告诉我 如果他想严重伤害我 他能做什么 他让我去Live.com 输入一个随机登录和密码. 几秒钟后,我刚输入的信息出现在他的屏幕上. Slotboom说,“现在我有信息可以登录你的电子邮件账户。 我将做的第一件事是更改我的电子邮件密码,并指出你使用的所有服务,我已经忘记了密码。

(英语).



我们在Facebook上做了同样的事情: Slotboom非常容易拦截我输入的登录和密码.

另一个花招是引导互联网流量. 例如,当我去我的银行的网站时,一个黑客制作的程序将我转向他的页面——一个看起来和真实的网站一样的克隆人,但和他不同,完全由斯洛特布姆控制. 黑客们称这为 DNS soofing. 我在网站上输入的信息存储在斯洛特布姆服务器上.

(英语).



我并不了解你, 但经过我所见所闻,

莫里茨·马丁信贷

P. S. 记住,只是改变我们的消费,我们一起改变世界!

资料来源:/用户/1077。