Беспорядочные связи

• Опубликовал Одинокий Путник 26 октября 2014 г. - #Хакеры  #соцсети  #мошенничество  #гаджеты  - 2 558 просмотров

  

  Если вы читаете эту статью через сеть Wi-Fi в общественном месте — срочно остановитесь.

  Мы привели хакера в кафе, и за 20 минут он узнал, где родились все остальные посетители, в каких школах и университетах они обучались, и пять последних поисковых запросов каждого из них.

  В своем рюкзаке 34-летний Воутер Слотбум носит небольшое черное устройство размером чуть больше пачки сигарет с антенной. Я случайно познакомился с Воутером в кафе в центре Амстердама. Сегодня солнечный день, и почти все столики заняты. Некоторые посетители беседуют, другие работают на своих ноутбуках или копаются в смартфонах.

  Воутер достает свой ноутбук из рюкзака, кладет черное устройство на стол и прячет его под меню. Приходит официантка, мы заказываем кофе и спрашиваем пароль для Wi-Fi . Тем временем Воутер включает свой ноутбук и прибор, запускает какие-то программы, и вскоре экран начинает заполняться строками зеленого текста. Постепенно становится ясно, что устройство Воутера подключается к ноутбукам, смартфонам и планшетам других посетителей кафе.

  На экране начинают появляться словосочетания наподобие «iPhone Joris» и «Simone’s MacBook». Антенна прибора перехватывает сигналы, отправляемые с ноутбуков, смартфонов и планшетов вокруг нас.

  На экране появляется все больше текста. Мы можем увидеть, к каким сетям Wi-Fi подключались эти гаджеты ранее. Иногда названия сетей состоят из цифр и случайных букв, что усложняет определение их местонахождения, однако чаще всего эти идентификаторы Wi-Fi-сетей выдают место, где они находятся.

  Мы узнаём, что Йорис до этого заходил в McDonald’s, вероятно, провел отпуск в Испании (множество названий сетей на испанском) и катался на картинге (подключался к сети в известном местном картинг-центре). Мартин, еще один посетитель кафе, подключался к сети в аэропорту Хитроу и в самолетах американских авиалиний Southwest. В Амстердаме он, вероятно, остановился в хостеле «White Tulip». Также он заходил в кофе-шоп под названием «The Bulldog».

   

  Сеанс 1. Позволим всем подключиться к нашей поддельной сети

  Официантка приносит нам кофе и листок с паролем для Wi-Fi. После того как Слотбум подключается к сети, он может предоставить всем посетителям соединение с Интернетом и перенаправлять весь трафик через свой небольшой прибор.

  Большинство смартфонов, ноутбуков и планшетов автоматически выполняют поиск и подключение к Wi-Fi-сетям. Обычно они выбирают сеть, к которой ранее уже подключались. Например, если вы когда-либо подключались к сети T-Mobile в поезде, ваше устройство будет искать сеть T-Mobile и в другом районе.

  Устройство Слотбума способно фиксировать такой поиск сети и выдать себя за эту проверенную Wi-Fi-сеть. Внезапно я вижу название своей домашней сети в списке доступных сетей на своем iPhone, а также сети на работе и список кафе, отелей, поездов и других общественных мест, которые я посетил. Мой телефон автоматически подключается к одной из этих сетей, и все они созданы этим черным прибором.

  Слотбум также может создать сеть с произвольным названием, и пользователи поверят, что они на самом деле подключаются к сети того заведения, куда они пришли. Например, если в каком-либо кафе есть Wi-Fi-сеть с названием из случайных букв и цифр (Fritzbox xyz123), Слотбум может создать сеть с другим названием (Starbucks). Он говорит, что обычно люди предпочитают подключаться к подобным сетям.

  Мы видим, что количество подключившихся к нашей фиктивной сети продолжает расти. Песня сирены, которую исполняет маленькое черное устройство, судя по всему, зачаровывает посетителей. К нам уже подключились 20 смартфонов и ноутбуков. Если бы он этого захотел, Слотбум теперь мог бы полностью разрушить жизни подключившихся людей: он может узнать их пароли, украсть их идентификационные данные и опустошить их банковские счета. Чуть позже он покажет мне, как это делается. Я разрешил ему взломать свой телефон, чтобы он мог продемонстрировать мне свои возможности, но это можно было бы сделать с любым смартфоном или ноутбуком, подключившимся к Wi-Fi-сети.

  Любое устройство за редкими исключениями можно взломать.

  Сама мысль о том, что Wi-Fi-сети в общественных местах не являются безопасными, совершенно не нова. Однако сколько эту новость ни повторяй, она не потеряет своей актуальности.

  Хорошая новость заключается в том, что некоторые сети защищены лучше других; некоторые сервисы электронной почты и социальные сети используют более надежные методы шифрования, чем их конкуренты. Но если вы проведете один день, гуляя по городу с Воутером Слотбумом, вы узнаете, что практически каждое устройство, подключенное к сети Wi-Fi, можно взломать.

  Как говорит Слотбум:

  «Все, что потребуется — 70 евро, средний уровень IQ и немного терпения».

  Я воздержусь от изложения некоторых технических аспектов, таких как оборудование, программное обеспечение и приложения, необходимые для взлома чужих устройств.

   

  Сеанс 2. Поиск имени, паролей и сведений о сексуальной ориентации

  Вооружившись рюкзаком Слотбума, мы идем в кофейню, знаменитую прекрасными цветами, которые рисуют на пене кофе латте, также известную как популярное среди фрилансеров место для работы с ноутбуком. Сейчас это заведение переполнено людьми, которые сосредоточены на своих экранах.

  Слотбум включает свою аппаратуру. Он ведет нас по тем же этапам, и через пару минут около 20 устройств подключены к нашему. Мы снова можем увидеть их Mac-адреса и историю подключений, а в некоторых случаях и имена владельцев. По моей просьбе теперь мы продвигаемся на один шаг вперед.

  Слотбум запускает другую программу (которую легко можно скачать), позволяющую ему получить еще больше информации с подключенных смартфонов и ноутбуков. Мы можем посмотреть характеристики моделей мобильных телефонов (Samsung Galaxy S4), языковые настройки различных устройств и версию используемой операционной системы (iOS 7.0.5). Например, если на устройстве установлена устаревшая операционная система, в ней всегда можно найти так называемые баги, то есть дыры в системе безопасности, которые легко можно использовать. Обладая такой информацией, вы получаете все необходимое для взлома ОС и захвата контроля над устройством. Выборочная проверка посетителей кофейни показывает, что ни на одном из подключенных устройств не установлена последняя версия операционной системы. Для всех этих устаревших систем в сети можно найти список известных багов.

  Информация поступает обильным потоком даже от посетителей, которые не занимаются активной работой или блужданием по сети. Многие приложения и программы для работы с электронной почтой постоянно связываются с серверами, что необходимо для получения новых сообщений. Для нескольких устройств и программ мы также можем видеть, какая информация отправляется и на какой сервер.

  А сейчас мы добрались до кое-чего действительно личного. Мы видим, что у одного из посетителей на смартфоне установлено приложение для гей-знакомств Grindr. Мы также видим имя и тип смартфона, которым он пользуется (iPhone 5s). Мы решаем остановиться, но для того, чтобы выяснить, кому принадлежит этот телефон, потребовалось бы немного усилий. Мы также видим, что чей-то телефон пытается подключиться к серверу в России, отправляя пароль, который мы можем перехватить.

   

  Сеанс 3. Получение информации о роде деятельности, увлечениях и проблемах в отношениях

  Вот что мы узнали о женщине, сидящей в трех метрах от нас, меньше чем за 20 минут: место рождения, где она училась, ее интерес к йоге, добавление в закладки сайта с предложением мантр для борьбы с храпом; она недавно ездила в Таиланд и Лаос, а также очень интересуется сайтами, где дают советы о том, как сохранить отношения.

  Слотбум показывает мне еще несколько хакерских трюков. Используя приложение на своем телефоне, он может заменять отдельные слова на любом сайте. Например, везде, где встречается слово Opstelten (фамилия голландского политика), вместо него на страницах люди видят слово Dutroux (фамилия признанного виновным серийного убийцы). Мы проверили этот трюк, и все сработало. Затем мы пробуем еще одну штуку: любой, кто заходит на сайт, где есть какие-либо изображения, также увидит картинку, которую выбрал Слотбум. Это всё весело, если речь идет о невинном розыгрыше, но это также позволяет загрузить изображения с детской порнографией кому-либо на смартфон, а обладание такими фотографиями — уголовное преступление.

   

  Перехват пароля

  Мы идем в еще одно кафе. Моя последняя просьба к Слотбуму — показать, что бы он сделал, если бы хотел по-настоящему навредить мне. Он просит меня зайти на сайт Live.com (сервис электронной почты Microsoft) и ввести случайное имя пользователя и пароль. Спустя несколько секунд информация, которую я только что ввел, появляется на его экране. «Теперь у меня есть учетные данные от твоего почтового ящика, — говорит Слотбум, — в первую очередь я бы сменил пароль и указал на других сайтах, что я забыл свой пароль. Большинство людей использует один адрес электронной почты на всех сайтах. И все эти новые пароли будут отправлены тебе на почту, что означает, что и они окажутся в моем распоряжении». То же самое мы делаем на сайте Facebook: Слотбум может сравнительно легко перехватить введенное мной имя пользователя и пароль.

  Еще один трюк Слотбум использует для перенаправления моего интернет-трафика. Например, если я пытаюсь зайти на страницу своего банка, он может задать своей программе инструкции направлять меня на принадлежащую ему страницу — клон исходного сайта, полностью совпадающий с проверенным сайтом, но на самом деле он полностью подконтролен Слотбуму. Хакеры называют это DNS-спуфингом. Введенная мной информация сохраняется на сервере, который принадлежит Слотбуму. В течение 20 минут он получил данные для входа, включая пароли, на сайты Live.com, банка SNS, Facebook и DigiD.

  Больше я никогда не буду подключаться к незащищенной Wi-Fi-сети в общественном месте, не приняв мер предосторожности.

  Источник: http://insider.pro/ru/article/606/