Hlavní obsah

Bezplatná WiFi v kavárně? Útočníci vám snadno vybílí celý účet

Novinky, mif

Bezdrátový internet v kavárnách či na jiných veřejných místech považuje většina lidí v dnešní době za naprostou samozřejmost. Bezplatná WiFi ale často představuje i velké bezpečnostní riziko, jak pro server This is Money demonstroval britský odborník na kybernetickou bezpečnost Colin Tankard. Ten v praxi ukázal, jak útočník může jednoduše vybílit nic netušícímu uživateli klidně i celý účet.

Foto: Profimedia.cz

Ilustrační foto

Článek

Bezpečnostní experti neustále upozorňují na to, že nezabezpečené WiFi sítě mohou být snadno zranitelné a data odesílaná prostřednictvím internetu může kdokoliv zachytávat. To je problém drtivé většiny bezdrátových sítí na veřejných místech.

Teoreticky tak útočníci, kteří jsou připojení na stejnou WiFi, mohou touto cestou sledovat, jaké webové stránky navštívíte, jaké fotografie posíláte přátelům, a dokonce odchytávat i údaje o platebních kartách a dalších transakcích na internetu.

Nenápadná krabička udělá vše za hackera

I když by se mohlo zdát, že k takovým zákeřným činnostem jsou zapotřebí kdovíjak sofistikované znalosti síťových protokolů a zabezpečení, opak je pravdou. Tankard totiž ve svém pokusu na londýnském letišti Stansted demonstroval zařízení v hodnotě asi 200 liber (cca 5600 korun), díky kterému se hackerem může stát bez nadsázky kdokoliv.

Malá nenápadná krabička, které se kvůli logu na čelní straně přezdívá „ananas“, dovede vytvořit vlastní WiFi síť. Ta dovede imitovat bezplatnou bezdrátovou síť v kavárně nebo jiném veřejném místě, útočník pak už jen vyčkává, až se někdo nachytá a připojí. Pak může bez nadsázky sledovat každý jeho krok.

Foto: archív výrobce

Takto vypadá hackerský router zvaný ananas.

Bezpečnostní expert nechal demonstrativně připojit novináře serveru This is Money, aby ukázal, jak mocná tato nenápadná krabička ve skutečnosti je. Na první pohled se mohlo zdát, že se „oběť“ připojila k obyčejné WiFi sítí, ve skutečnosti ale naservírovala všechna svá data jako na zlatém podnosu.

Během pouhých pár minut získal Tankard přístup ke všem uloženým kontaktům v počítači, přihlašovací údaje ke cloudovému účtu, kde jsou uloženy fotografie a videa z dovolených, a dokonce i k penězům na kreditní kartě. Bezpečnostní expert totiž podstrčil prostřednictvím „ananasu“ své oběti falešnou stránku na Amazonu, prostřednictvím které vylákal údaje o kartě i potvrzovací SMS zprávu.

Číhají v hotelech i nemocnicích

Tankard upozornil, že podobné útoky nejsou vůbec ojedinělé. Naopak nejrůznější kavárny, hotely, restaurace, ale například i nemocnice se hackery jen hemží. Není to problém pouze Británie, ale také dalších evropských, amerických a asijských měst.

Útočníci se navíc podle něj nemusí s takto nebezpečným hackerským nástrojem ukrývat přímo v bezprostřední blízkosti své oběti. Díky speciálním boosterům mohou falešné WiFi sítě šířit klidně i na vzdálenost až sto metrů, klidně tedy mohou útok podnikat za zaparkovaného vozu vedle nějakého podniku.

Tato malá ukázka jasně demonstruje, jak mohou být bezplatné WiFi sítě zrádné. Se svými počítači, chytrými telefony i tablety by se tak měli lidé připojovat pouze k sítím, které skutečně znají. Tankard doporučil lidem také používat virtuální privátní sítě (VPN), které práci hackerů značně limitují. Veškerá komunikace totiž v takovém případě probíhá v zabezpečeném režimu.

Související témata:

Výběr článků

Načítám