Специалисты из компаний F-Secure, Британского института по информационной безопасности и немецкой компании SySS провели совместное исследование, насколько обычные пользователи готовы подключаться к бесплатному хотспоту, даже если это подключение представляет потенциальную опасность.

Для проверки, компания SySS оборудовала точку доступа WiFi в деловом центре Лондона. За 30-минутный период к хотспоту подключились 250 устройств. Большинство подключений произошло автоматически, так что владельцы устройств даже не узнали об этом. 33 устройства передавали трафик через точку доступа WiFi, в том числе поисковые запросы и сообщения электронной почты. В общей сложности, за полчаса исследователи получили 32 мегабайта данных (вся информация удалена, во избежание нарушения приватности).

К удивлению исследователей, они обнаружили, что сообщения электронной почты отправляются по протоколу POP3 без использования шифрования, так что они смогли получить содержимое отправлений, адреса отправителя и получателя, и даже пароли.

«Мы все любим использовать бесплатный WiFi, чтобы сэкономить на передаче данных и роуминге, — говорит Шон Салливан (Sean Sullivan), специалист по безопасности из компании F-Secure, который принимал участие в проведении эксперимента, — но, как показала практика, слишком легко любому желающему установить бесплатный хотспот, дать точке доступа вызывающее доверие название и шпионить за активностью пользователей». По мнению специалиста, такой возможностью могут воспользоваться злоумышленники для копирования чужих паролей и прочих конфиденциальных данных.



9 комментариев

  1. 02.10.2014 at 16:58

    Как будто бы посыл в том, что незащищенный вайфай — причина бед. Хотя защищенность самого вайфая никак не связана с чистотой помыслов владельца точки доступа.
    Вне зависимости от провайдера, лучше бдеть за своей секурностью и не использовать незащищенные соединения для передачи важной информации.

  2. 02.10.2014 at 22:28

    Хорошая идея:
    Дать людям бесплатный незащищённый Вай-Фай и заработать на программе для шифрования данных.

  3. 03.10.2014 at 08:09

    И для этого надо всего лишь иметь под рукой Kali Linux, создать на нем Fake AP, запустить Wireshark ну и Ettercap и все. А далее если это узко-направленная атака с использованием фишинга, то подключаем к ним еще и SET (Social Engineer Toolkit) получается очень даже не плохо.

  4. 03.10.2014 at 12:47

    «Люди готовы на всё ради бесплатного WiFi» — ну, это слишком громко сказано, по-моему, ради бесплатного WiFi ещё никого не убили. 🙂

  5. 07.10.2014 at 12:20

    Слава, всё дело в том, что ты делал точку не в деловом центре Лондона, а в Малых Пердюках где самая секретная бизнес новость — сколько стоит колбаса в местном ларьке

  6. 12.02.2015 at 13:20

    Теперь не нужно соглашаться на все, поскольку для поиска бесплатного WiFi есть целый сервис — http://wifimaps.net/ . Он содержит точки по всему миру и совершенно бесплатный для использования.

Оставить мнение