Почему общественный Wi-Fi может быть опасен
Журналист Мориц Мартейн отвел хакера в кафе, и за двадцать минут тот узнал, где родились посетители, в каком университете получили высшее образование и что гуглили в последнее время. Своими впечатлениями Мартейн поделился в колонке на Medium. Публикуем перевод статьи.
Солнечный день, Амстердам, кафе, почти все столики заняты. Кто-то разговаривает, кто-то работает, кто-то смотрит в телефон.
Ваутер Слотбум достает из рюкзака ноутбук и небольшое черное устройство с антенной — последнее он прячет под меню. Проходит официантка, и мы просим пароль от Wi-Fi. После этого он включает ноутбук и девайс, открывает несколько программ и вскоре экран превращается в набор зеленых текстовых линий. Со временем становится понятно, что устройство Ваутера подключается к ноутбукам, смартфонам и планшетам посетителей.
На экране появляются фразы вроде «iPhone Joris» и «Simone’s MacBook». Антенна перехватывает сигналы, отправляемые с ноутбуков, смартфонов и планшетов. Теперь мы видим, к каким сетям устройства подключались раньше. Джорис, например, недавно был в Макдональдсе, картинге и провел отпуск в Испании (множество испанских названий сетей). Мартин – еще один посетитель – заходил в интернет из аэропорта. В Амстердаме он скорее всего остановился в White Tulip Hostel. Он также был в кофейне The Bulldog.
Сессия 1: Подключить всех к фейковой сети
Официантка приносит кофе и дает пароль. Теперь Слотбум может подключить всех к фейковой сети и перенаправить весь интернет-трафик через свое устройство.
Большинство смартфонов, ноутбуков и планшетов автоматически ищут и подключаются к знакомым Wi-Fi сетям. Если вы заходили в интернет в метро, например, ваше устройство будет искать именно эту сеть.
Девайс Слотбума способен регистрировать такой поиск и предлагать себя как доверенную Wi-Fi сеть. На экране своего телефона я увидел имя своей домашней и рабочей сети, а также список кафе, отелей, поездов и других общественных мест, которые я посещал.
К сети Слотбума подключается все больше посетителей. В его руках уже 20 смартфонов и ноутбуков. Если бы он захотел, он мог бы полностью разрушить их жизнь: перехватить пароли, украсть личные данные и взломать банковские аккаунты.
Источник: