Wi-Fi на летището или в кафенето е благодатно място за хакерски набези, поради сравнително слабата си сигурност (снимка: CC0 Public Domain)
Време е да вземем сериозно предупрежденията относно използването на обществен Wi-Fi на места като летища и кафенета, настояват експерти. Случаите на хакерски атаки там са нещо обичайно, а жертвите са невнимателните потребители, които подценяват заплахата.
През годините пътниците многократно са били предупреждавани да избягват обществен Wi-Fi на места като летища и кафенета. Wi-Fi на летището, по-специално, е известен като хакерска арена, поради сравнително слабата си сигурност.
Много хора знаят, че трябва да стоят далеч от безплатния Wi-Fi, но въпреки това безжичният достъп се оказва толкова неустоим за пътниците, колкото и за хакерите, които сега актуализират стара тактика за киберпрестъпления, за да се възползват от небрежните потребители.
Арест в Австралия през лятото предизвика тревога, че киберпрестъпниците намират нови начини да печелят от така наречените атаки „зли близнаци”. Класифицирано също като кибератака „Човек по средата”, „злото побратимяване” възниква, когато хакер или хакерска група създава фалшива Wi-Fi мрежа, най-често на обществени места, където се очаква свързване на много потребители.
Като детска игра
В скорошен случай австралиец беше обвинен в извършване на Wi-Fi атака на вътрешните полети и летища в Пърт, Мелбърн и Аделаида. Твърди се, че хакерът е създал фалшива Wi-Fi мрежа, за да открадне имейл или идентификационни данни за социални медии.
„Тъй като хората свикват все повече с безплатния Wi-Fi навсякъде, можете да очаквате атаките „зли близнаци” да станат по-чести”, казва Мат Радолец, вицепрезидент по реакция при инциденти и облачни операции във фирмата за сигурност на данни Varonis, в интервю за CNBC.
По неговите думи, никой не чете правилата и условията и не проверява URL адресите на безплатния Wi-Fi.
„Почти като игра е бързо да щракнете върху „приемам” и след това на „влезте” или „свържете се”. Това е трикът на хакерите, особено когато посещавате ново място; потребителят може дори да не знае как трябва да изглежда легитимният сайт, когато му бъде представен фалшив сайт”, разказа Радолец.
„Злите близнаци” могат по-лесно да се скрият
Една от опасностите на днешните „twinning” атаки е, че технологията е много по-лесна за прикриване. Един „зъл близнак” може да бъде малко устройство, което е пъхнато зад дисплей в кафене, но със значително въздействие.
„Устройство като това може да предостави завладяващо копие на валидна страница за вход, за да покани непредпазливи потребители на устройства да въведат своето потребителско име и парола, които след това ще бъдат събрани за бъдещо [злонамерено] използване”, коментира базираният в Синсинати ИТ консултант Брайън Алкорн.
Сайтът дори не трябва да изисква да влезете в системата. „След като въведете информацията си, работата е готова”, казва Алкорн. Уморен пътник вероятно просто би си помислил, че Wi-Fi на летището има проблеми и да не се замисля повече.
Хората, които не внимават с паролите, например като използват имена на домашни любимци или любими спортни отбори като тяхна парола за всичко, са още по-уязвими от атака със „зъл двойник”, предупреждава Алкорн. Когато лицата използват повторно комбинации от потребителско име и парола онлайн и идентификационните им данни бъдат получени, те могат да се въведат в система с изкуствен интелект, с чиято помощ киберпрестъпниците бързо получават ключа.
„Вие сте податливи на [хакерско] експлоатиране от някой с по-малко от 500 долара оборудване и по-малко умения, отколкото можете да си представите”, казва Алкорн. „Нападателят с основни ИТ умения просто трябва да бъде мотивиран”.
Как да не станете жертва на киберпрестъпление
Когато сте на обществени места, най-добре е да използвате алтернативи на публичните Wi-Fi мрежи.
„Любимият ми начин да избегна атаки от „зли двойници” е да използвам мобилната „гореща точка” на телефона си, ако е възможно”, споделя Браян Калахан, директор на Rensselaer Cybersecurity Collaboratory в Политехнически институт Ренселаер.
Потребителите биха могли да забележат атака, ако чрез телефона разчитат на своите мобилни данни и ги споделят чрез мобилна гореща точка. „Ще знаете името на мрежата, откакто сте я създали, и можете да поставите силна парола, която само вие знаете, за да се свържете с нея”, казва Калахан.
Ако горещата точка не е опция, VPN също може да осигури известна защита, тъй като трафикът трябва да бъде криптиран към и от VPN, допълва Калахан. „Така че дори ако някой друг да види данните, той не може да направи нищо по въпроса”, категоричен е той.
Кой отговяря за интернет сигурността на летището
На много летища отговорността за Wi-Fi се възлага на външни изпълнители и самото летище има малко или никакво участие в защитата. На международното летище Далас Форт Уърт, например, Wi-Fi доставчик е Boingo.
„ИТ екипът на летището няма достъп до техните системи, нито можем да видим използването и таблата за управление”, разказва говорител на летището. „Мрежата е изолирана от DAL системите, тъй като е отделна самостоятелна система без директна връзка с никоя вътрешна мрежа или системи на град Далас”.
Говорителка на Boingo, която обслужва приблизително 60 летища в Северна Америка, казва, че може да идентифицира измамни Wi-Fi точки за достъп чрез своето мрежово управление.
„Най-добрият начин пътниците да бъдат защитени е чрез използване на Passpoint, който криптира данните при автоматично свързване на потребителите към автентифициран Wi-Fi за безопасно онлайн изживяване”, пояснява тя. Boingo предлага Passpoint от 2012 г., за да подобри сигурността на Wi-Fi и да елиминира риска от свързване със злонамерени горещи точки.
Необичайният арест в Австралия
Атаки от типа „зли близнаци” се случват редовно в Съединените щати, но е рядкост някой да бъде хванат, защото това са на практика стелт атаки. И понякога хакерите използват тези атаки като учебен модел.
„Много атаки „зли двойници” могат да бъдат експериментални за хора с умения – от начинаещи до средно напреднали, само за да видят дали могат да го направят и да им се размине, дори и да не използват събраната информация веднага”, смята Алкорн.
Изненадата в Австралия не е самото кибернападение, а арестът. „Този инцидент не е уникален, но е необичайно, че заподозреният е арестуван”, коментира Арън Уолтън, анализатор на заплахи в Expel, компания за управлявани услуги за сигурност.
„Като цяло авиокомпаниите не са оборудвани и подготвени да се справят или да посредничат при обвинения за хакерство. Типичната липса на арести и наказателни действия трябва да мотивира пътуващите да внимават със собствените си данни, знаейки каква примамлива и обикновено неохранявана цел са – особено на летището”, казва Уолтън.
В австралийския случай, според федералната полиция, на десетки хора са били откраднати идентификационните им данни.
„Когато хората се опитаха да свържат устройствата си към безплатните Wi-Fi мрежи, те бяха отведени до фалшива уеб страница, изискваща от тях да влязат, използвайки своя имейл или данни за социални медии. След като тези идентификационни данни бъдат събрани, те могат да се използват за извличане на повече информация от жертвите, включително информация за банкови сметки”, описват схемата специалистите.
Рискът от „Wi-Fi навсякъде”
За да бъдат успешни хакерите, не е нужно да мамят всички. Ако успеят да убедят само шепа хора – статистически е лесно да се направи, когато хиляди изнервени и забързани хора се тълпят около едно летище – те ще успеят.
„Очакваме да има WI-Fi навсякъде. Когато отидете в хотел, или на летище, или в кафене, или дори просто навън, очаквате да има Wi-Fi и често свободно достъпен WI-FI”, казва Калахан. „В края на краищата, това е още едно име на мрежа в дългия списък, когато сте на летището. Нападателите не се нуждаят всички да се свържат с техния „зъл близнак”, а само хора, които продължават да поставят идентификационни данни в уебсайтове с риск да бъдат откраднати”.
Следващият път, когато сте на летището, единственият начин да сте 100% сигурни, че сте в безопасност, е да ползвате собствен Wi-Fi – например чрез горещата точка на мобилния си телефон.