Небезпека публічного Wi-Fi

Сьогодні користуватись безпровідною мережею в кав’ярні — те ж саме, що й тримати гаманець у задній кишені. Люди забули, що світ змінюється, а разом з ним — злочинці, які теж пристосовуються до нових цифрових реалій.


Згадайте кадри з голлівудських фільмів, де круті хакери за допомогою тамагочі зламують базу Пентагону. Насправді, межа між кінофантастикою початку 2000-х і сучасною реальністю майже стерта: рано чи пізно всі військові розробки, починаючи від Bluetooth і закінчуючи мережею Інтернет, опиняються в руках вмілих комерсантів, які перетворюють суто шпигунські пристосування в успішні бізнес-проекти. А поки Ви куштуєте свій гляссе і круасан з шоколадом, водночас поповнюючи телефонний рахунок онлайн, людина в іншому кінці зали, затуляючись розгорнутим ноутбуком, записує пароль вашого акаунту в «Приват24». Неприємно, еге ж?

Спробуємо відтворити сцену злочину власноруч

Замовляємо в офіціантки каву і пароль місцевого Wi-Fi. Вмикаємо власний ноутбук і невеличкий, як пачка цигарок, чорний пристрій, який ховаємо під столиком. Спеціальна програма відображає на екрані всі пристрої, які зараз під’єднані до мережі кав’ярні. Антена нашого пристрою перехоплює сигнали, які посилають девайси навколо нас. Можна з легкістю відслідкувати, до якої мережі востаннє під’єднувався той чи інший пристрій. В більшості випадків це назви закладів типу «Макдональдс», «КофеХауз», тощо.
Аби проникнути до чужих пристроїв, ми створюємо псевдомережі, користуючись однією з вад більшості ноутбуків, телефонів і планшетів: вони автоматично шукають мережі та під’єднуються до тих, які раніше використовували. Ніщо нам не заважає «обманути» телефон і змусити його під’єднатись до несправжньої мережі. Наш чудовий пристрій може роздавати інтернет з видуманої точки, а користувачі вважатимуть, що користуються офіційною мережею.
Якщо ми захочемо не просто читати інформацію, а контролювати пристрої власноруч, для цього є інша програма (яку легко завантажити з вільного доступу). За допомогою цього софту ми можемо дізнатись технічні характеристики девайсів — моделі телефонів(наприклад, HTC Desire 510) чи операційні системи (iOS 7.0.5). Останнє може бути напрочуд цінною інформацією для нас: якщо версія операційної системи застаріла, там завжди знайдуться «баги» — несправності, через які легко можна зламати ОС і отримати контроль над пристроєм (список таких «дірок» у системах постійно оновлюється в інтернеті). Що вже й говорити про сканування відвідування ресурсів.

Ще одна цінна програма — додаток на телефоні, який дозволяє змінювати слова або ж навіть візуальний контент на тих сайтах, котрі зараз відвідує потенційна жертва. Це може здатись досить дотепним жартом, однак варто подумати, що завантажити на чужий смартфон файли, які, наприклад, можуть бути використані проти вас в суді, — це елементарна справа.
І найболючіше — перехоплення паролю. Оскільки більшість людей прив’язують сервіси до однієї поштової скриньки, доступ до всіх аккаунтів стає відкритим. Наприклад, якщо хтось зайшов на свою скриньку, ми легко перехоплюємо пароль. Одразу ж змінюємо на чужому «милі» логін і пароль і розсилаємо на всі сервіси повідомлення, що забули власний пароль. Через декілька хвилин на поштовій скриньці з’явиться лист з проханням змінити пароль Facebook чи «Вконтакте». Готово.

Аби отримати доступ до чужих рахунків, ми можемо використати найпоширеніший серед хакерів спосіб кібер-злочинів — DNS-спуфінг або переспрямування інтернет-трафіку. Один із відвідувачів заходить на сайт свого банку (наприклад, «Приват24»), однак створена нами програма імітує сайт й виводить на екран клон веб-сторінки: жертва цілком впевнена, що відвідує власний акаунт, однак логін і пароль вже збережені на нашому сервері.

Насправді, думка про небезпечність публічних Wi-Fi-точок не з’явилась вчора.
Зараз у світі майже півтора мільярда смартфонів, а в США ними користуються більш ніж 150 мільйонів людей. Більше 92 мільйонів дорослих американців використовують планшети, більше 155 мільйонів – ноутбуки, та кожен рік ця цифра зростає. В 2013 році в світі було продано близько 206 мільйонів планшетів і 180 мільйонів ноутбуків. Найвірогідніше, що кожен власник портативних девайсів коли-небудь під’єднувався до публічного Wi-Fi – в кав’ярні, інституті чи готелі. Відверто кажучи, є мережі, які захищені краще інших; деякі сервіси соціальних мереж і електронної пошти користуються більш складними методами кодування. Проте відомо, що немає нічого неможливого.

Відповідно до результатів дослідження, яке здійснило агентство з інформаційної безпеки Risk Based Security, в 2013 році в мережі було у вільному доступі більше 822 мільйонів персональних записів, включно з номерами кредиток, датами народження, медичною інформацією, телефонними номерами, номерами соціального страхування, паролями тощо. Згідно з даними Kaspersky Lab, в 2013 році близько 37,3 мільйонів людей у всьому світі стали жертвами спроб фішингу і фармінгу, тобто, дані для здійснення онлайн-платіжок були викрадені зі зламаних комп’ютерів чи смартфонів. Хакери та кіберзлочинці орудують величезним арсеналом засобів, однак домінування відкритих Wi-Fi мереж значно спрощує їм життя. Національний центр кібербезпеки — підрозділ міністерства внутрішньої безпеки США опублікував рекомендацію, в якій застерігає не користуватись публічними безпровідними мережами, або хоча би не виконувати фінансових операцій, користуючись ними.

Високі технології — це не тільки зручність розрахована для Вас: вона служить і людям з не благородними намірами. Перехоплювач коштує недорого – близько 70 євро, все необхідне програмне забезпечення є у вільному доступі в інтернеті. Все, що потрібно — це середній показник ІQ, невеличкі витрати й трохи терпіння.

Роман Ступак