Użytkownicy smartfonów zagrożeni cyfrowym szpiegostwem w przestrzeni publicznej
Haker Mehdi Lauters opublikował niedawno wyniki eksperymentu, który przeprowadził z wykorzystaniem dwóch komputerów Raspberry Pi z GPS-em, Wi-Fi i aplikacjami do podsłuchiwania ruchu Bluetooth. Eksperyment polegał na tym, że Mehdi jeździł po Bordeaux we Francji i zbierał dane pochodzące z bezprzewodowych sygnałów w jego zasięgu. Po sześciu miesiącach gromadzenia informacji podsumował i opublikował swoje ustalenia.
Dla przykładu: Mehdi odkrył 62 listonoszy używających Facteo (aplikacji mobilnej dla listonoszy) na urządzeniach Samsung. Mógł dokładnie poznać infrastrukturę transportu publicznego w mieście oraz sprawdzać osoby, z którymi podróżował tymi samymi środkami komunikacji – potrafił np. ustalić, którzy pasażerowie danego pociągu się znają.
Wyniki Mehdiego nie są szczególnie zaskakujące jeśli chodzi o rodzaj danych, które można odkryć za pomocą sieci bezprzewodowych. Trochę przerażające jest jednak to, jak łatwo i niedrogo można zbudować jego zestaw do wydobywania danych.
Do skanowania wykorzystano głównie 2 komputery Raspberry Pi, jeden z szeregowym GPS-em i zewnętrzną baterią, a drugi stacjonarny, przeznaczony do monitorowania ludzi codziennie w tym samym miejscu. Ale do skanowania danych w kilku miejscach jednocześnie oraz do profilowania użytkowników i odnajdywania strumieni ludzi można używać innych łatwodostępnych urządzeń, takich jak moduł WiFi esp8266.
Mehdi wyjaśnił, jak ulepszyć profilowanie użytkowników i dodać więcej funkcji do projektu. Zauważmy, że był w stanie śledzić ludzi bez dostępu do ich urządzeń. Nie potrzebował drogiego sprzętu, tajnych „tylnych drzwi”, nakazów sądowych ani armii wysoko wykwalifikowanych hakerów, żeby uzyskać wszystkie te informacje.
Do gromadzenia tego rodzaju danych używa się „sniffera”. Jest to program, który monitoruje i analizuje ruch w sieciach bezprzewodowych, w infrastrukturze LAN lub ISP albo w jakimś publicznym miejscu, jak w przypadku urządzenia Mehdiego. Cały niezaszyfrowany ruch sieciowy jest narażony na podsłuch.
Podobnie jak większość narzędzi „hakerskich”, sniffery mają również pożyteczne zastosowania, takie jak diagnozowanie problemów w sieciowych albo analizowanie wzorów ruchu. Wireshark, Solarwinds i PRTG Network Monitor to popularne rozwiązania tego typu, używane w sieciach na całym świecie. Ale projekt Mehdiego to doskonały przykład na to, jak można wykorzystać takie technologie do różnych celów, w tym biznesowych, przestępczych i szpiegowskich.
Poniżej kilka dobrych praktyk, które warto stosować chcąc będąc bezpiecznym w miejscu z publicznym WiFi:
– Jeśli to możliwe, należy unikać sieci Wi-Fi, które nie wymagają podawania hasła
– Jeśli już używamy publicznej sieci Wi-Fi, należy włączyć VPN
– Kiedy odwiedzamy witrynę internetową, zawsze używajmy protokołu HTTPS
– Nigdy nie należy akceptować niezaufanych certyfikatów
– Nie należy podawać danych finansowych ani żadnych innych wrażliwych informacji, kiedy jest się podłączonym do publicznej sieci Wi-Fi
– Nigdy nie należy przesyłać wrażliwych danych bez kompleksowego szyfrowania przez publiczny hotspot Wi-Fi
Smartfony i działające w nich aplikacje, Internet Rzeczy, nowe systemy operacyjne wbudowane w samochody – można długo wyliczać rzeczy, które ujawniają informacje na nasz temat. Chcąc być bezpiecznymi, osoby, które używają publicznych sieci, powinni przestrzegać zalecanych praktyk bezpieczeństwa i zacząć myśleć o swoim bezpieczeństwie i prywatności na poziomie urządzenia.
Źródło: Informacja prasowa
Technogadżet w liczbach