Matic Tomšič

Četrtek,
16. 10. 2014,
21.18

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

Četrtek, 16. 10. 2014, 21.18

8 let, 7 mesecev

Javna brezžična omrežja vam lahko uničijo življenje

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Internetne vroče točke v kavarnah, na fakultetah in drugih javnih krajih, prek katerih se s spletom vsak dan poveže več sto ljudi, so prvovrstne vabe za hekerje z nečednimi nameni in ustrezno opremo.

Hekerju Wouterju Slotboomu je med vsega 20-minutnim obiskom neke amsterdamske kavarne, ki gostom poleg toplih napitkov ponuja tudi brezplačen dostop do brezžičnega interneta, uspelo pridobiti informacije o rojstnih dnevih, izobrazbi, hobijih in celo zgodovini internetnega iskanja večine obiskovalcev, piše nizozemski medij De Correspondent.

Čeprav je heker, Slotboom spada med dobre fante, saj informacijska podjetja opozarja na morebitne nevarnosti in jim pomaga iskati ter krpati varnostne luknje. Z zadnjim podvigom, vdorom v prenosne računalnike, mobilne telefone in tablice gostov kavarne, pa je dokazal, da lahko javna brezžična omrežja Wi-Fi kljub čedalje boljši zaščiti z enkripcijami za lastno korist ali preprosto delanje škode še vedno zlorabi vsak kibernetski nepridiprav, ki ima ustrezno znanje, opremo in pet minut časa. Kako uporabnike prepričati, da se povežejo z lažnim omrežjem? Slotboom je pri zlorabi javne dostopne točke vse odjemalce lokalnega omrežja najprej pretental, da so se povezali z njegovim lažnim omrežjem, ki je bilo pravzaprav je vmesna postaja med usmerjevalnikom kavarne in elektroniko njenih gostov. To je storil z uporabo posebne napravice, nič večje od škatlice cigaret, ki lahko prestreže signale anten Wi-Fi na telefonih, tablicah in računalnikih, ki ves čas iščejo znana omrežja, ter jih prepriča, da je njegova dostopna točka ena od predhodno shranjenih (domača, službena, točka že obiskane kavarne). Podatki vseh uporabnikov, povezanih z njegovim lažnim omrežjem, so nato začeli potovali skozi Slotboomov računalnik. Takoj je lahko videl naslove MAC njihovih naprav, zgodovino prijav v različna omrežja, v nekaterih primerih je izvedel celo njihova imena. Če bi želel, bi jim lahko uničil ali pa vsaj zelo otežil življenje – ukradel gesla, prevzel identitete, izpraznil bančne račune. Do programske opreme, ki omogoča krajo ali manipulacijo podatkov, z nekaj kliki Z nekaj programi, ki jih lahko s spleta brez šarjenja po sumljivih straneh sname vsak (zaradi očitnih razlogov jih ne bomo imenovali), se je Slotboom nato lotil pridobivanja osebnih podatkov. Brez večjih težav je izvedel, katere naprave in operacijske sisteme uporabljajo gosti kavarne, katere aplikacije so nanje namestili in s katerimi državami so pravkar komunicirali.

Ko je povrtal globlje, je Slotboom odkril, da je moški, ki je sedel tik ob njem, homoseksualec, da se je ženska pri sosednji mizi v Amsterdam preselila šele pred nekaj dnevi in da mladenič v kotu kavarne študira ruščino, uporablja Dropbox in redno uporablja blogersko platformo Tumblr. Do vseh teh informacij je Slotboom prišel v nekaj minutah. Uporabniška imena in gesla? Mačji kašelj, je za De Correspondent povedal heker.

A to še ni vse – Slotboom je demonstriral tudi manipulacijo s podatki. Vsi uporabniki lokalne dostopne točke so ob obisku katere koli strani, ki je vključevala kakršne koli fotografije, videli tudi sliko, ki jo je izbral Slotboom. S tem je pokazal, da je v najslabšem primeru na oddaljeno, s spletom povezano napravo mogoče naložiti občutljive vsebine, kot je otroška pornografija, njeno posedovanje je v večini držav prepovedano.