„Злият близнак“: Защо Wi-Fi на летищата и в заведенията може да бъде опасен
Хакерите създават фалшива Wi-Fi мрежа, най-често на обществени места, където обикновено се свързват голям брой потребители и лесно крадат личните им данни, включително информация за банкови сметки
Летищните Wi-Fi мрежи от години са известни като мишена на хакерски атаки, тъй като обикновено са с относително слаба защита.
И въпреки че много хора знаят, че трябва да внимават за безплатния Wi-Fi, той се оказва толкова неустоим за пътниците, колкото и за хакерите, които сега актуализират стара тактика за киберпрестъпления, пише CNBC.
Един арест в Австралия през лятото предизвика тревога в САЩ, че киберпрестъпниците намират нови начини да се възползват от така наречените „зли двойници“.
Те се класифицират в рамките на вид киберпрестъпления, наречени Man in the Middle атаки, когато хакер или хакерска група създава фалшива Wi-Fi мрежа, най-често на обществени места, където обикновено се свързват голям брой потребители.
В случая от лятото, на австралийски гражданин е повдигнато обвинение за Wi-Fi атака на вътрешни полети и летища в Пърт, Мелбърн и Аделаида. Твърди се, че той е създал фалшива Wi-Fi мрежа, за да открадне данни за електронна поща или социални медии.
„Тъй като хората все повече свикват с безплатния Wi-Fi навсякъде, можете да се очаква, че атаките със зловредни двойници ще стават все по-чести“, казва Мат Радолек, вицепрезидент по облачни операции в компанията за сигурност на данните Varonis, като добавя, че никой не чете условията и не проверява URL адресите на Wi-Fi мрежите.
„Много бързо можете да кликнете върху „приемам“ и след това върху „влизам“ или „свързвам“. Това е уловката, особено при посещение на ново място; потребителят може дори да не знае как трябва да изглежда легитимният сайт, когато му се представи фалшив“, обяснява експертът.
„Злите близнаци“ се крият лесно
Една от опасностите на днешните атаки на двойници е, че технологията е много по-лесна за прикриване. Злият близнак може да бъде миниатюрно устройство, скрито зад дисплей в кафене, но със значително въздействие.
„Подобно устройство може да поднесе убедително копие на валидна страница за вход, което може да прикани непредпазливите потребители да въведат потребителското си име и парола, които след това да бъдат събрани за бъдеща експлоатация“, обяснява ИТ консултантът Брайън Алкорн.
Дори не е необходимо сайтът действително да ви регистрира.
„След като сте въвели информацията си, целта е постигната“, казва той и добавя, че загриженият и уморен пътник на летищео вероятно просто ще си помисли, че Wi-Fi мрежата има проблеми, без дори да се замисли.
Потребителите, които не внимават с паролите си, като например използват имената на домашните си любимци или любимите си спортни отбори като парола за всичко, са още по-уязвими към атака на „зъл близнак“.
Според Алкорн, за лицата, които използват многократно комбинации от потребителско име и парола онлайн, след като данните за достъп бъдат получени, те могат да бъдат подадени на изкуствен интелект, който може бързо да даде ключ на киберпрестъпниците.
„Вие сте податливи на експлоатация от някой, който разполага с по-малко от 500 долара оборудване и по-малко умения, отколкото си представяте“, казва експертът. „Нападателят просто трябва да има основни ИТ умения“.
Как да не станете жертва на това киберпрестъпление
Когато сте на обществени места, е най-добре да използвате алтернативи на обществените WiFi мрежи.
„Любимият ми начин да избегнете атаките на „злия близнак“ е да използвате мобилната точка за достъп на телефона си, ако е възможно“, обяснява Брайън Калахан, директор на Центъра за сътрудничество в областта на киберсигурността в Политехническия институт Ренселаер.
Потребителите могат да забележат атака, ако чрез телефон разчитат на мобилните си данни и ги споделят чрез мобилна гореща точка. „Ще знаете името на тази мрежа, тъй като сте я създали, и можете да поставите силна парола, която само вие знает“, допълва Калахан.
Ако хот спот не е опция, VPN мрежата също може да осигури известна защита, каза Калахан, тъй като трафикът трябва да бъде криптиран към и от нея.
Проблеми с интернет сигурността на летищата
На много летища отговорността за WiFi е възложена на външни изпълнители, а самото летище има минимално участие в неговата защита.
На международното летище Далас Форт Уърт например доставчикът на Wi-Fi е Boingo.
„ИТ екипът ни няма достъп до техните системи, нито можем да видим използването и информационните табла“, казва говорител на летището. „Мрежата е изолирана от системите на DAL, тъй като е отделна самостоятелна система без пряка връзка с вътрешните мрежи на Далас.“
Говорител на Boingo, която предоставя услуги на около 60 летища в Северна Америка, заяви, че може да идентифицира нелоялните Wi-Fi точки за достъп чрез управлението на мрежата си.
„Най-добрият начин пътниците да бъдат защитени е като използват Passpoint, който използва криптиране за автоматично свързване на потребителите към удостоверен Wi-Fi за безопасно онлайн изживяване“, казва говорителят и допълва, че Boingo предлага Passpoint от 2012 г., за да повиши сигурността на Wi-Fi и да елиминира риска от свързване към злонамерени мрежи.
Алкорн казва, че атаките тип „зли близнаци“ „определено“ се случват редовно в САЩ, но извършителите рядко са установявани.
Понякога хакерите използват тези атаки като модел за обучение. „Много атаки могат да бъдат експериментални от лица с умения на начинаещи и средно напреднали, просто за да видят дали могат да го направят и да им се размине, дори ако не използват събраната информация веднага“, казва той.
Изненадата в Австралия например, не е самата атака на „зъл близнак“, а арестът на извършителя.
„Този инцидент не е уникален, но е необичайно, че заподозреният е бил арестуван“, каза Аарон Уолтън, анализатор в Expel, компания за услуги за сигурност.
„По принцип авиокомпаниите не са подготвени да се справят или да посредничат при обвинения в хакерство. Типичната липса на арести и наказателни действия трябва да мотивира пътниците да бъдат предпазливи със собствените си данни, като знаят каква незащитена мишена са те – особено на летището.“
Според австралийската федерална полиция, идентификационните данни на десетки хора са били откраднати. „Когато хората се опитвали да свържат устройствата си с безплатните WiFi мрежи, те били препращани към фалшива уебстраница, която изисквала да влязат в системата, като използват електронната си поща или потребителските си имена в социалните мрежи. Предполага се, че след това тези данни са запаметени в устройствата на човека“, обясняват властите.
След като тези идентификационни данни бъдат събрани, те могат да бъдат използвани за извличане на повече информация, включително банкови сметки.
При таакъв тип престъпления дори не е необходимо хакерите да заблуждават всички. Ако успеят да убедят само шепа потребители – статистически лесно е да се направи, когато хиляди забързани хора се разхождат из летището – те ще успеят.
В края на краищата, какво е още едно име на мрежа в дългия списък, когато сте на летището? Нападателят не се нуждае от това всички да се свързват със „злия близнак“, а само някои, които въвеждат идентификационни данни в уебсайтове, които могат да бъдат откраднати.“, обясняват експертите. Ето защо, когато сте на летището например, единственият начин да сте 100% сигурни, че сте в безопасност, е да използвате собствения си интернет, допълват те.