In ultimele luni tot mai multe voci dar si institutii au pornit o campanie de informare a publicului cu privire la pericolele la care se expun oamenii atunci cand folosesc un hotspot de internet pentru a isi conecta gadgetul.
Tipurile de atac s-au diversificat si exista unele care sunt aproape imposibil de detectat. Atacatorii se bazeaza pe dorinta noastra de a fi mereu online si de modul cum ne conectam la hot spoturile wi-fi. Daca va conectati la un hotspot, in mod automat, telefonul dumneavoastra va retine acea conexiune si se va conecta automat la ea cand sunteti din nou in aria de acoperire. Dar chiar si hotspoturile in care aveti incredere nu sunt intotdeauna sigure. Si asta pentru ca dispozitivul vostru poate fi pacalit sa se conecteze la o alta retea cu un nume identic. O retea creata de un criminal informatic. Acest tip de atac este denumit “geamanul malefic” si este foarte usor de initiat. Mai mult decat atat atacatorul poate sa stea chiar langa voi.
Pentru a demonstra cat de usor pot fi furate datele unui utilizatr,un expert in IT pe numele sau Pete si-a denumit hotspotul cu acelasi nume pe care utlizatorul vizat se asteapta sa il gaseasca, pacalind-ul sa creada ca e de fapt ce cel real.
De obicei conexiunile hotspot periculoase sunt cele care nu au setate o parola. Insa la multe cafenele unde se intalnesc multi pasionati de tehnologie, parola hotspot-ului este scrisa pe tejghea. Si desigur, hackerul Pete, poate sa isi faca din nou treaba. Si poate foarte usor sa creeze o retea cu aceeasi denumire care sa solicite aceeasi parola.
Pete explica ce fel de date pot fi furate prin aceasta metoda:
– Putem vedea cu ce avion planifica sa zboare victima, putem sti cand va fi plecata de acasa, putem sti cand va fi plecata de la birou. Și desigur pe baza discuțiilor de afaceri putem bănui când va avea întâlniri, lucruri ce pot fi importante.
Aceasta activitate este desigur ilegala, motiv pentru care Pete nu a initiat un atac de tip “geamanul malefic” intr-un spatiu public. In schimb oamenii au fost invitati sa intre de buna voie pe retea si li s-a explicat ce date poate vedea atacatorul.
Si nu doar ce website-uri sunt vizitate se pot vedea. In zilele noastre, aplicatiile pe care le folosim se actualizeaza automat in fundal, motiv pentru care este posibil ca datele sa fie furate fara ca telefonul sa fie scos din buzunar.
Spre exemplu o aplicatie de fotografie trimte printre altele adresa de email , parola si contactele din telefon pentru a se asigura ca este la zi. Hackerul Pete a reusit sa obtina multe date.
Munca lui Pete nu a fost usoara de la inceput. Pentru a initia un atac si a seta o retea wireless avea nevoie de anumite dispozitive care erau destul de evidente. In ziua de azi insa, poti crea un hotspot mobil cu ajutorul telefonului mobil.
In acest mod hackerii reusesc sa spioneze activitatea altor utilizatori din preajma cu ajutorul unor aplicatii instalate pe telefon .
Dar cat de periculos este folosirea acestor retele? Seful departamentului de cybercrime al Eurpol este de parere ca europenii nu ar trebui sa foloseasca hotspoturile wi-fi pentru operatiuni financiare sau ce contin date sensibile si ca ar trebui sa astepte pana ajung acasa.
Verificarea emailului la o cafenea nu este intotdeauna un lucru periculos. Atacatorii nu au mereu noroc pentru ca din fericire aproape toti providerii folosesc acum date criptate, care desi ingreuneaza incarcarea, fac datele sigure. Site-urile criptate apar sub denumirea “https” in bara de adrese iar browserul dumneavoastra poate sa adauge un lacat pentru a va asigura de asta.
Daca sesiunea dumneavoastra este criptata, nimeni altcineva nu va putea sa va spioneze. Dar unii experti in securitate au reusit sa gaseasca o metoda de a trece si peste asta. Folosind o aplicatie ce se poate descarca pe un telefon mobil.
Daca un utilizator isi face cumparaturile si atacatorul doreste sa fure date, acesta nu trebuie decat sa fie in aceeasi retea cu utilizatorul. Aplicatia pe care o foloseste reuseste sa faca celalalt telefon sa ii transmita toate datele mai intai lui. Astfel el se va comporta ca omul din mijloc, vazand tot pentru ca e capabil sa vada datele criptate pe care utilizatorul se bazeaza.
Alte site-uri asemenatoare se pot dovedi la fel de vulnerabile. Asta inseamna ca daca folositi wi-fi-ul pe mobil, atacatorul poate sa stea chiar langa voi.
Expertii sunt de parere ca oamenii nu pot renunta definitiv la hotspoturi insa acestia ar trebui sa fie mult mai atenti cu datele pe care le folosesc atunci cand folosesc o astfel de retea. De asemenea incurajeaza modificarea periodica a parolelor hotspoturilor si setarea unei parole dinamice, care e mai greu de spart. Totodata expunerea publica a parolei hotspotului nu este recomandata, ci ar trebui inamanata personal.
Nimic nu este totusi 100% la sigur insa este important sa se schimbe comportamentul utilizatorilor. Folosirea datelor celulare de exemplu este mult mai sigura ca hotspot-ul wi-fi atunci cand vine vorba de operatii cu caracter sensibil, insa oamenii prefera wi-fi-ul pentru ca acesta se misca mai rapid, conexiunile 4G nefiind inca la indemana tuturor.