Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Barcelona (od zpravodaje Technet.cz) - Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Také máte radost, když najdete bezplatnou a fungující wi-fi síť? Její použití však může být velmi riskantní, protože veškerou komunikaci mezi vaším telefonem a internetovými servery může „provozovatel“ sítě sledovat, zaznamenávat a vyhodnocovat.

A že to může být velmi snadné, vyzkoušeli na barcelonském letišti specialisté společnosti Avast. Nejen přilétající návštěvníky Mobile World Congress zde přivítali tři bezplatné a funkční wi-fi sítě: Starbucks, Airport_Free_Wifi_AENA a MWC Free Wifi. Tyto sítě však generovaly chytré telefony s aplikací, která veškerý průchozí provoz analyzovala a vyhodnocovala.

Za čtyři hodiny se do sítí připojilo 2 000 lidí. O desetinu více než 50 procent připojených zařízení bylo s iOS (Apple), ve 43,4 % šlo o zařízení s OS Android a v 6,5 % případů pak Windows Phone. Služby Google (vyhledávač, e-mail) využilo 61,7 % připojených, na server Yahoo se připojilo 14,9 % připojených.

Dívku si hned na letišti začalo pomocí služeb Tinder a Badoo hledat 1,5 % připojených uživatelů. Dvě procenta poslouchala hudbu přes Spotify, přičemž analytici Avastu znali i právě přehrávanou skladbu. Více než polovina připojených uživatelů měla nainstalovanou aplikaci Facebook, aplikaci Twitter pak jen 2,4 procenta připojených. Identitu uživatelů bylo možné zjistit v 63,5 % případů.

Při skutečném útoku by aplikace například zjišťovala přítomnost vybraných aplikací, jejichž zranitelnost (bezpečnostní chybu) by útočníci uměli využít - například k infikování telefonu malwarem, který by umožnil získat data i z lépe zabezpečených aplikací. Jako příklad špatně napsané aplikace uvádí Filip Chytrý z Avastu NissanConnect, která na svůj server odesílá například facebookové tokeny jako nešifrovaný text - což zcela ruší šifrování komunikace samotné facebookové aplikace. Všechna data by při skutečném útoku byla samozřejmě i uložena pro další analýzu.

Proč se do legrácky pustili? Protože chce upozornit na riziko připojování se k veřejným wi-fi, u kterých si nikdy nemůžete být jistí, jak jsou zabezpečené a zda nepředstavují bezpečnostní riziko; nástrojem zachytávání informací může být i obyčejný wi-fi router se softwarem OpenWRT. Jedinou ochranou je podle Filipa Chytrého využívání šifrovaného připojení prostřednictvím VPN tunelů.

S takovýmto zabezpečením je analýza příchozích a odchozích dat mnohem hůře realizovatelná, navíc můžete i v zahraničí využívat teritoriálně omezené služby, jako třeba streamování O2TV nebo Horizon Go.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Američané odepsali modul, který je vrátil po půl století na Měsíc

28. března 2024

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...