Отдать первого ребенка за Wi-Fi: эксперимент в Лондоне выявил серьезные проблемы с публичным Wi-Fi

Аналитика
john the baptist and king herod trading yo momma snaps 1701x1219 Musée_de_Lille_P._F._de_Grebber

Несколько лондонцев в некоторых самых оживленных районах британской столицы невольно согласились отказаться от своего старшего ребенка, во время эксперимента, исследовавшего опасность использования общественного .

В эксперименте, который был поддержан Европолом, участвовала группа исследователей в области безопасности. В июне они настраивали хотспоты Wi-Fi таким образом, чтобы при подключении люди видели в пользовательском соглашении так называемый «пункт Ирода», обещавший Wi-Fi бесплатно только если «реципиент согласен передать нам своего перворожденного ребенка навеки». Шесть человек согласились с условиями предоставления услуг.


F-Secure, охранная фирма, которая спонсировала эксперимент, подтвердила, что не будет настаивать на соблюдении этого пункта. «До сих пор мы блюли условия пользовательских соглашений, но, так как это эксперимент, мы вернем детей их родителями», — пишет финская компания в своем докладе. «Наш юридический советник Марк Дим указывает, что в то время как условия являются юридически обязательными — это противоречит государственной политике по продаже детей в обмен на бесплатные услуги, пункт соглашения не будет приведен в исполнение в судебном порядке».

В конечном счете, исследование, организованное научно-исследовательским институтом кибербезопасности, стремилось подчеркнуть незнание обществом серьезных проблем безопасности сопутствующих использованию Wi-Fi.

В эксперименте применялась мобильная точка доступа, построенная менее чем за £160 немецкой компанией SySS, занимающейся «этическими взломами» для проверки безопасности. Устройство состоит из компьютера Raspberry Pi, аккумулятора и Wi-Fi антенны, скрепленных вместе с резинками.

Устройство «можно было бы легко спрятать в сумочку женщины, оно может быть запущено за секунды», сообщается в отчете.

После начального эксперимента с «пунктом Ирода», исследования продолжались — уже без пользовательского соглашения. В Вестминстере, 33 устройства подключенных к точке доступа, поразили исследователей — они обнаружили, что популярный протокол электронной почты POP3 показал пароли в виде обычного текста (plain text) при использовании через Wi-Fi.

Этой уязвимости уже 13 лет, и она показывает, как мало усилий было вложено в решение потенциально важной проблемы. Если исследователи были злоумышленниками, они могли бы легко скачать важные данные — имена пользователей и пароли, и войти на банковские счета людей.

«Аутентификация происходит с помощью простого текста в некоторых старых протоколах» рассказал Шон Салливан из F-Secure изданию Guardian. «Вы могли бы заманить в ловушку много людей, использующих электронную почту».

Более приземленные данные также могут быть полезны для хакеров. Даже когда они не подключены к точке доступа, устройства в среднем показывают последние 19 точек доступа, к которым они подключались, говорится в исследовании.

«Последние исследования показали, что люди могут быть точно определены с помощью только последних четырех точек доступа, где они регистрировались», — говорится в отчете F-Secure.

В докладе делается вывод, что необходимо дополнительно обучать общественность основам использования публичного Wi-Fi, особенно хотспотов неизвестного происхождения. F-Secure также призывает к большей прозрачности телекоммуникационной отрасли.

«Люди думают о Wi-Fi как о месте, а не процессе. Вы не работаете с незащищенным Wi-Fi дома, почему же вы делаете это на публике?», — задает риторический вопрос Салливан.

Салливан советует пользователям настроить VPN, который будет шифровать данные отправляемые с устройства и обратно. Выключение Wi-Fi, в общественном месте или когда вокруг много ненадежных точек доступа также может быть полезно, везде где это возможно. Удаление старых и известных сетей, транслируемых устройством, может помочь защитить от кражи метаданных.

Отдать первого ребенка за Wi-Fi: эксперимент в Лондоне выявил серьезные проблемы с публичным Wi-Fi by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.