Хакер #305. Многошаговые SQL-инъекции
В Барселоне проходит выставка Mobile World Congress, и специалисты компании Avast Software решили поставить интересный эксперимент как над посетителями мероприятия в частности, так и над гостями аэропорта Барселоны вообще. Сотрудники Avast подняли в аэропорту три открытых Wi-Fi сети, неподалеку от регистрационного стенда Mobile World Congress, и принялись ждать реакции пользователей.
Все три точки доступа умышленно назвали безобидными именами: «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». Как оказалось, большинству пользователей вполне хватает такого безобидного SSID, чтобы они доверились подключению всецело.
Всего за четыре часа эксперимента исследователи Avast зарегистрировали более 2000 подключившихся к «ловушкам» пользователей. Чтобы доказать, как опасны могут быть подобные Wi-Fi сети, сотрудники Avast изучили сгенерированный доверчивыми жертвами трафик и пришли к следующим выводам:
- 61,7% подключившихся пользовались поиском Google и заходили в свой аккаунт Gmail;
- 52,5% воспользовались приложением Facebook;
- 14,9% посетили сайт Yahoo!;
- 2% посетителей аэропорта слушали музыку Spotify;
- 2,4% пользователей проверили ленту Twitter;
- 1% пользователей проверил приложения сервисов знакомств (к примеру, Tinder и Badoo).
Также исследователи узнали, что 50,1% подключившихся пользовались гаджетами Apple, а 43,4% устройствами на базе Android. Доля Windows Phone составила только 6,5%. Также специалисты Avast сообщают, что в 63,5% случаев они могли бы собрать множество конфиденциальных деталей как о самом устройстве, так и о передаваемом трафике. Разумеется, собранная информация для этого не использовалась: данные нигде не сохранялись и были применены только для упорядочивания трафика в исследовательских целях.
«Многие пользователи понимают, что открытые Wi-Fi сети небезопасны, — пишет глава мобильного подразделения Avast. — Тем не менее, не удивительно, что посетители Mobile World Congress, приехавшие из других стран, предпочли подключиться к бесплатной сети Wi-Fi, вместо использования роуминга».
Специалисты компании напоминают, что ради собственной безопасности стоит использовать сервисы VPN и не подключаться к первой попавшейся Wi-Fi точке.