Čtvrtek 28. října 2021, Den vzniku samostatného československého státu
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 28. října 2021 Státní svátek.

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Barcelona (od zpravodaje Technet.cz) - Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Také máte radost, když najdete bezplatnou a fungující wi-fi síť? Její použití však může být velmi riskantní, protože veškerou komunikaci mezi vaším telefonem a internetovými servery může „provozovatel“ sítě sledovat, zaznamenávat a vyhodnocovat.

A že to může být velmi snadné, vyzkoušeli na barcelonském letišti specialisté společnosti Avast. Nejen přilétající návštěvníky Mobile World Congress zde přivítali tři bezplatné a funkční wi-fi sítě: Starbucks, Airport_Free_Wifi_AENA a MWC Free Wifi. Tyto sítě však generovaly chytré telefony s aplikací, která veškerý průchozí provoz analyzovala a vyhodnocovala.

Za čtyři hodiny se do sítí připojilo 2 000 lidí. O desetinu více než 50 procent připojených zařízení bylo s iOS (Apple), ve 43,4 % šlo o zařízení s OS Android a v 6,5 % případů pak Windows Phone. Služby Google (vyhledávač, e-mail) využilo 61,7 % připojených, na server Yahoo se připojilo 14,9 % připojených.

Dívku si hned na letišti začalo pomocí služeb Tinder a Badoo hledat 1,5 % připojených uživatelů. Dvě procenta poslouchala hudbu přes Spotify, přičemž analytici Avastu znali i právě přehrávanou skladbu. Více než polovina připojených uživatelů měla nainstalovanou aplikaci Facebook, aplikaci Twitter pak jen 2,4 procenta připojených. Identitu uživatelů bylo možné zjistit v 63,5 % případů.

Při skutečném útoku by aplikace například zjišťovala přítomnost vybraných aplikací, jejichž zranitelnost (bezpečnostní chybu) by útočníci uměli využít - například k infikování telefonu malwarem, který by umožnil získat data i z lépe zabezpečených aplikací. Jako příklad špatně napsané aplikace uvádí Filip Chytrý z Avastu NissanConnect, která na svůj server odesílá například facebookové tokeny jako nešifrovaný text - což zcela ruší šifrování komunikace samotné facebookové aplikace. Všechna data by při skutečném útoku byla samozřejmě i uložena pro další analýzu.

Proč se do legrácky pustili? Protože chce upozornit na riziko připojování se k veřejným wi-fi, u kterých si nikdy nemůžete být jistí, jak jsou zabezpečené a zda nepředstavují bezpečnostní riziko; nástrojem zachytávání informací může být i obyčejný wi-fi router se softwarem OpenWRT. Jedinou ochranou je podle Filipa Chytrého využívání šifrovaného připojení prostřednictvím VPN tunelů.

S takovýmto zabezpečením je analýza příchozích a odchozích dat mnohem hůře realizovatelná, navíc můžete i v zahraničí využívat teritoriálně omezené služby, jako třeba streamování O2TV nebo Horizon Go.

  • Nejčtenější

Proč jsou Windows 11 horší než předchozí generace a jak se vrátit zpět

Premium Přemýšlíte, zda přejít na novou verzi operačního systému Windows 11? Nebo jste již upgradovali a nejste dvakrát...

Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

Sopka Cumbre Vieja emisní povolenku nemá, ale ovlivňuje klima

Jako se žhavé magma vulkánu pod tlakem žene k povrchu, aby z jícnu sopky vyrazilo ven a stalo se lávou, dere se spolu s...

Neklesej, křičel na pilotku těsně před tragédií. Černý červen 1954

Jestliže první polovina padesátých let byla u československého letectva na nehody bohatá, pak červen 1954 byl v tomto...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Československé motoráky obsadily v 80. letech maďarské lokálky

Nejpočetnějším motorovým vozem maďarských železnic se stal typ Bzmot, který pro ně vyráběla Vagonka Studénka. Exportní...

Otužování podle Wima Hofa je nebezpečné. Hrozí zástava, říká kardiolog Táborský

Premium Otužování je nejlepší prevence proti těžkému průběhu nemoci covid-19. Lidé mají větší šanci, že neskončí v nemocnici,...

Dětem, kterým pomáháte moc, mozek nepracuje správně, říká speciální pedagožka

Premium „Kdybychom k dětem v batolecím a předškolním věku přistupovali v některých oblastech víc ,postaru‘, měli bychom méně...

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

  • Další z rubriky

Proč jsou Windows 11 horší než předchozí generace a jak se vrátit zpět

Premium Přemýšlíte, zda přejít na novou verzi operačního systému Windows 11? Nebo jste již upgradovali a nejste dvakrát...

Microsoft vydává první aktualizace Windows 11. Na tu důležitou však čekáme

Bylo druhé úterý v měsíci, a tak společnost Microsoft vydala pravidelné aktualizace pro své produkty. Přibyla jedna...

Jak získat víc času, než budete muset platit za úložiště od Googlu

I drobná správa úložiště pomůže vyhnout se placení do Google Drive. Jestliže vám dochází místo pro vaše e-maily,...

Rychlou prověrkou domácí wi-fi odhalíte, že se na ni „napíchl“ třeba soused

Je vaše bezdrátové připojení k internetu pomalé? Nevíte, jaká zařízení, respektive kdo vše má přístup k vaší wi-fi, a...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Čekají nás daleko horší problémy, než jaké způsobil covid, varuje OECD

Pandemie koronaviru sice zastavila výrobu, vysála státní kasy a způsobila krachy mnohých podniků, to ale není nic proti...

Pavel Liška se omluvil za reklamy pro dodavatele elektřiny a plynu

Pavel Liška měl potřebu se vyjádřit ke svému dlouholetému účinkování v reklamách pro dodavatele plynu a elektřiny...

Kostková má covid, do sobotní StarDance nezasáhne. Televize řeší, co dál

Třetí soutěžní večer oblíbené show StarDance je v ohrožení. Moderátorka Tereza Kostková byla pozitivně testována na...

Iluze dostatku. Obchody v Británii zakrývají prázdné regály fotografiemi

Potěmkinovy regály. Tak by se dal v kostce popsat jev, jehož jsou v posledních týdnech svědky zákazníci v britských...

Důchodové novinky: jak si v roce 2022 finančně polepší penzisté

V příštím roce budou všichni penzisté pobírat vyšší státní důchod, než je tomu letos. Důvodem je valorizace. Pro příští...