Защо никога не трябва да използвате безплатния Wi-Fi на летищата?
През годините пътниците многократно са били предупреждавани да избягват обществения Wi-Fi на места като летища и кафенета. По-специално летищните мрежи са известни като място за хакерски атаки, тъй като обикновено са с относително слаба защита. Но въпреки че много хора знаят, че трябва да стоят настрана от безплатния Wi-Fi, той се оказва толкова неустоим за пътниците, колкото и за хакерите, които сега актуализират стара тактика за киберпрестъпления.
Арест от това лято в далечна Австралия предизвика тревога в САЩ, че киберпрестъпниците намират нови начини да се възползват от така наречените „зли двойници“. Злите двойници се класифицират като вид киберпрестъпления от типа „Man in the Middle“ атаки, когато хакер или хакерска група създава фалшива Wi-Fi мрежа. Логично най-често това се прави на обществени места, където може да се очаква много потребители да се свържат.
В случая с обвинения австралиец се твърди, че той е създал фалшива Wi-Fi мрежа, за да открадне идентификационни данни за електронна поща или социални медии. Срещу него има повдигнато обвинение за провеждане на Wi-Fi атака на вътрешни полети и летища в Пърт, Мелбърн и Аделаида.
„Тъй като населението все повече свиква с безплатния Wi-Fi навсякъде, можете да очаквате, че атаките със зловредни двойници ще стават все по-чести“, казва Мат Радолек, вицепрезидент във фирмата за сигурност на данните Varonis, като добавя, че никой не чете условията и не проверява URL адресите на безплатните Wi-Fi мрежи.
Днешните „зли двойници“ са по-лесни за скриване
Една от опасностите на днешните атаки на „зли двойници“ е, че технологията е много по-лесна за прикриване. Злият близнак може да бъде миниатюрно устройство и да бъде скрит зад дисплей в кафене, а въздействието от него да е значително.
„Подобно устройство може да поднесе убедително копие на валидна страница за вход, което може да прикани непредпазливите потребители на устройството да въведат потребителското си име и парола, които след това да бъдат събрани за бъдеща експлоатация“, казва базираният в Синсинати IT консултант Брайън Алкорн.
Хората, които не внимават с паролите, като например използват имената на домашните си любимци или любимите си спортни отбори като парола за всичко, са още по-уязвими към атака тип зъл близнак. Алкорн казва за лицата, които използват многократно едни и същи комбинации от потребителско име и парола онлайн, че веднъж прихванати с данните им, след това акаунтите им в различни сайтове могат лесно да бъдат проследенi с помощта на AI.
„Вие сте податливи на експлоатация от някой, който разполага с по-малко от 500 долара оборудване и по-малко умения, отколкото можете да си представите“, казва Алкорн. „Нападателят просто трябва да има основни IT умения“.
Как да се предпазите от това киберпрестъпление?
Когато сте на обществени места, експертите казват, че е най-добре да използвате алтернативи на обществените WiFi мрежи.
„Най-добрият начин да избегнете атаките на злия близнак е да използвате мобилната гореща точка на телефона си, ако е възможно“, съветва Брайън Калахан, директор на Центъра за сътрудничество в областта на киберсигурността в Политехническия институт „Ренселер“.
„Ще знаете името на тази мрежа, тъй като сте я създали, и можете да поставите силна парола, която само вие знаете, за да се свържете“, каза Калахан.
Ако горещата точка не е опция, VPN мрежата също може да осигури известна защита, добавя Калахан, тъй като трафикът трябва да бъде криптиран към и от VPN мрежата. „Така че дори някой друг да може да види данните, той не може да направи нищо по въпроса“, каза той.
Проблемите с летищата и авиокомпаниите
На много летища отговорността за WiFi е възложена на външни изпълнители, а самото летище има малко, ако изобщо има някакво, участие в неговата защита. На международното летище Далас Форт Уърт например доставчикът на Wi-Fi е Boingo.
„IT екипът на летището няма достъп до техните системи, нито можем да видим използването и информационните табла“, казва говорител на летището. „Мрежата е изолирана от системите на DAL, тъй като е отделна самостоятелна система без пряка връзка с която и да е от вътрешните мрежи или системи на град Далас.“
Говорител на Boingo, която предоставя услуги на около 60 летища в Северна Америка, заяви, че може да идентифицира нелоялните Wi-Fi точки за достъп чрез управлението на мрежата си. „Най-добрият начин пътниците да бъдат защитени е като използват Passpoint, който използва криптиране за автоматично свързване на потребителите към удостоверен Wi-Fi за безопасно онлайн изживяване“, каза тя.
Алкорн посочва, че атаките тип зли близнаци се случват редовно в Съединените щати, просто рядко някой бива хванат. А понякога хакерите използват тези атаки като модел за обучение. „Много атаки на зли близнаци могат да бъдат експериментални от лица с умения на начинаещи и средно напреднали, просто за да видят дали могат да го направят и да им се размине, дори ако не използват събраната информация веднага“, казва той.
Изненадата в Австралия не беше самата атака на зъл двойник, а арестът.
„Този инцидент не е уникален, но е необичайно, че заподозреният е бил арестуван“, каза Аарон Уолтън, анализатор на заплахите в Expel, компания за управлявани услуги за сигурност. „По принцип авиокомпаниите не са оборудвани и подготвени да се справят или да посредничат при обвинения в хакерство. Типичната липса на арести и наказателни действия трябва да мотивира пътниците да бъдат предпазливи със собствените си данни, като знаят каква изкусителна и обикновено незащитена мишена са те - особено на летището.“
Според австралийската федерална полиция в австралийския случай идентификационните данни на десетки хора са били откраднати.
Според прессъобщение на АФП: „Когато хората се опитвали да свържат устройствата си с безплатните WiFi мрежи, те били препращани към фалшива уебстраница, която изисквала от тях да влязат в системата, като използват електронната си поща или потребителските си имена в социалните мрежи. Предполага се, че след това тези данни са били запаметени в устройствата на човека“.
След като тези идентификационни данни бъдат събрани, те могат да бъдат използвани за извличане на повече информация от жертвите, включително информация за банкови сметки.
За да бъдат успешни, хакерите не трябва да заблуждават всички. Ако успеят да убедят само шепа хора – което е статистически лесно да се направи, когато хиляди забързани хора се разхождат из летището – те ще успеят.
„Очакваме WI-Fi да бъде навсякъде. Когато отидете в хотел, на летище или в кафене, или дори просто навън, очакваме да има Wi-Fi и често свободно достъпен WI-FI“, казва Калахан. „Нападателят не се нуждае от това всички да се свързват с неговия зъл близнак, а само някои хора, които въвеждат идентификационни данни в уебсайтове, които могат да бъдат откраднати.“
Следващия път, когато сте на летището, единственият начин да сте 100% сигурни, че сте в безопасност, е да си вземете собствен Wi-Fi.