Ako jednoduchý môže byť útok? Falošné wi-fi siete nalákali tisíce ľudí
Za štyri hodiny sa do sietí pripojilo 2 000 ľudí. O desatinu viac ako 50 percent pripojených zariadení bolo s iOS (Apple), vo 43,4% išlo o zariadenie s OS Android a v 6,5% prípadov potom Windows Phone. Služby Google (vyhľadávač, e-mail) využilo 61,7% pripojených, na server Yahoo sa pripojilo 14,9% pripojených.
Dievča si hneď na letisku začalo pomocou služieb Tinder a Badoo hľadať 1,5% pripojených používateľov. Dve percentá počúvala hudbu cez Spotify, pričom analytici avast poznali aj práve prehrávanú skladbu. Viac ako polovica pripojených užívateľov mala nainštalovanú aplikáciu Facebook, aplikáciu Twitter potom len 2,4 percenta pripojených. Identitu užívateľov bolo možné zistiť v 63,5% prípadov.
{googleads right}
Pri skutočnom útoku by aplikácia napríklad zisťovala prítomnosť vybraných aplikácií, ktorých zraniteľnosť (bezpečnostnú chybu) by útočníci vedeli využiť – napríklad k infikovaniu telefónu malwarom, ktorý by umožnil získať dáta aj z lepšie zabezpečených aplikácií. Ako príklad zle napísané aplikácie uvádza Filip Chytrý z avast NissanConnect, ktorá na svoj server odosiela napríklad facebookovej tokeny ako nezašifrovaný text – čo úplne ruší šifrovanie komunikácie samotnej facebookovej aplikácie. Všetky dáta by pri skutočnom útoku bola samozrejme aj uložená na ďalšiu analýzu.
Prečo sa do srandičky pustili? Pretože chce upozorniť na riziko pripájania sa k verejným wi-fi, u ktorých si nikdy nemôžete byť istí, ako sú zabezpečené a či nepredstavujú bezpečnostné riziko; nástrojom zachytávanie informácií môže byť aj obyčajný wi-fi router so softvérom OpenWRT. Jedinou ochranou je podľa Filipa Chytrého využívanie šifrovaného pripojenia prostredníctvom VPN tunelov.
S takýmto zabezpečením je analýza prichádzajúcich a odchádzajúcich dát oveľa horšie realizovateľná, navyše môžete aj v zahraničí využívať teritoriálne obmedzené služby, ako napríklad streamovanie O2TV alebo Horizon Go.
zdroj: idnes.cz
Chránte sa proti odposluchom aj Vy.
