Úterý 29. listopadu 2022, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Úterý 29. listopadu 2022 Zina

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Barcelona (od zpravodaje Technet.cz) - Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Také máte radost, když najdete bezplatnou a fungující wi-fi síť? Její použití však může být velmi riskantní, protože veškerou komunikaci mezi vaším telefonem a internetovými servery může „provozovatel“ sítě sledovat, zaznamenávat a vyhodnocovat.

A že to může být velmi snadné, vyzkoušeli na barcelonském letišti specialisté společnosti Avast. Nejen přilétající návštěvníky Mobile World Congress zde přivítali tři bezplatné a funkční wi-fi sítě: Starbucks, Airport_Free_Wifi_AENA a MWC Free Wifi. Tyto sítě však generovaly chytré telefony s aplikací, která veškerý průchozí provoz analyzovala a vyhodnocovala.

Za čtyři hodiny se do sítí připojilo 2 000 lidí. O desetinu více než 50 procent připojených zařízení bylo s iOS (Apple), ve 43,4 % šlo o zařízení s OS Android a v 6,5 % případů pak Windows Phone. Služby Google (vyhledávač, e-mail) využilo 61,7 % připojených, na server Yahoo se připojilo 14,9 % připojených.

Dívku si hned na letišti začalo pomocí služeb Tinder a Badoo hledat 1,5 % připojených uživatelů. Dvě procenta poslouchala hudbu přes Spotify, přičemž analytici Avastu znali i právě přehrávanou skladbu. Více než polovina připojených uživatelů měla nainstalovanou aplikaci Facebook, aplikaci Twitter pak jen 2,4 procenta připojených. Identitu uživatelů bylo možné zjistit v 63,5 % případů.

Při skutečném útoku by aplikace například zjišťovala přítomnost vybraných aplikací, jejichž zranitelnost (bezpečnostní chybu) by útočníci uměli využít - například k infikování telefonu malwarem, který by umožnil získat data i z lépe zabezpečených aplikací. Jako příklad špatně napsané aplikace uvádí Filip Chytrý z Avastu NissanConnect, která na svůj server odesílá například facebookové tokeny jako nešifrovaný text - což zcela ruší šifrování komunikace samotné facebookové aplikace. Všechna data by při skutečném útoku byla samozřejmě i uložena pro další analýzu.

Proč se do legrácky pustili? Protože chce upozornit na riziko připojování se k veřejným wi-fi, u kterých si nikdy nemůžete být jistí, jak jsou zabezpečené a zda nepředstavují bezpečnostní riziko; nástrojem zachytávání informací může být i obyčejný wi-fi router se softwarem OpenWRT. Jedinou ochranou je podle Filipa Chytrého využívání šifrovaného připojení prostřednictvím VPN tunelů.

S takovýmto zabezpečením je analýza příchozích a odchozích dat mnohem hůře realizovatelná, navíc můžete i v zahraničí využívat teritoriálně omezené služby, jako třeba streamování O2TV nebo Horizon Go.

  • Nejčtenější

Chřestýši pro Ukrajinu. Protiletadlový systém vznikal původně pro JAR

Ukrajinu podporuje dodávkami zbraní celá řada zemí. V pondělí 20. listopadu oznámil francouzský ministr obrany...

Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi

Po pěti dnech dosáhla kosmická loď Orion jednoho ze svých cílů, když se přiblížila na 130 kilometrů k Měsíci. Přirozené...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zlaté, šedé i modré fajfky. Musk chystá pro Twitter „bolestivý“ systém účtů

Nový majitel sociální sítě Twitter zveřejnil novinky v systému ověřených účtů. Nově se mají dělit na několik kategorií....

První srážka proudového dopravního letadla přinesla do té doby nejvíce obětí

Premium Na začátku 60. let byly do provozu zavedeny proudové dopravní letouny první generace. Generační a výkonnostní skok...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Letci císaře pána jako první potopili ponorku, a nikoho při tom nezabili

Přestože rakousko-uherská monarchie disponovala v porovnání s jinými mocnostmi relativně malými počty letadel a potažmo...

Cítím hořkost. Bývalý šéf mordparty poprvé promluvil o svém odchodu

Premium Nejznámější český kriminalista Josef Mareš sloužil u policie téměř třicet let, stál za objasněním řady vražd a...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

Poté, co se vyrojil Řezník, jsme v podstatě mainstream, říkají Morčata na útěku

Premium Místo ženy se v hitu od Mandrage hledá děda a ve známé písni Richarda Müllera o tom, že kvůli poruše výtahu musí jít...

Windows 11 dostal balíček vylepšení. Novinky vás mohou nalákat na upgrade

Systém Windows 11 slaví svůj první rok na trhu. Týden před jeho narozeninami vydala společnost Microsoft první velkou...

Majitel Facebooku chce umělou inteligencí kontrolovat Wikipedii

Společnost Meta, která vlastní sociální síť Facebook, se chystá pustit svůj systém strojového učení na kontrolu citací...

Přidejte další vrstvu zabezpečení a přihlašujte se jednou aplikací

Přihlašovat se prostřednictvím jména a hesla je nedostačující. Standardem se stává vícefázové ověření. Jde o hlavní...

Náhoda, nebo promyšlená strategie? Proč je logo Applu nakousnuté

Už jste se někdy podívali na iPhone, iPad nebo Mac a přemýšleli jste, proč se Apple jmenuje Apple a jak je to s...

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Ivan Trojan si s manželkou vypořádal majetek, bulvár spekuluje o rozvodu

Ivan Trojan (58) a Klára Pollertová-Trojanová (51) si v září podle veřejně dostupných dokumentů vypořádali společný...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....