Специалисты из компаний F-Secure, Британского института по информационной безопасности и немецкой компании SySS провели совместное исследование, насколько обычные пользователи готовы подключаться к бесплатному хотспоту, даже если это подключение представляет потенциальную опасность.
Для проверки, компания SySS оборудовала точку доступа WiFi в деловом центре Лондона. За 30-минутный период к хотспоту подключились 250 устройств. Большинство подключений произошло автоматически, так что владельцы устройств даже не узнали об этом. 33 устройства передавали трафик через точку доступа WiFi, в том числе поисковые запросы и сообщения электронной почты. В общей сложности, за полчаса исследователи получили 32 мегабайта данных (вся информация удалена, во избежание нарушения приватности).
К удивлению исследователей, они обнаружили, что сообщения электронной почты отправляются по протоколу POP3 без использования шифрования, так что они смогли получить содержимое отправлений, адреса отправителя и получателя, и даже пароли.
«Мы все любим использовать бесплатный WiFi, чтобы сэкономить на передаче данных и роуминге, — говорит Шон Салливан (Sean Sullivan), специалист по безопасности из компании F-Secure, который принимал участие в проведении эксперимента, — но, как показала практика, слишком легко любому желающему установить бесплатный хотспот, дать точке доступа вызывающее доверие название и шпионить за активностью пользователей». По мнению специалиста, такой возможностью могут воспользоваться злоумышленники для копирования чужих паролей и прочих конфиденциальных данных.