Використання громадського Wi-Fi в таких місцях, як аеропорти - стало небезпечним

Протягом багатьох років мандрівників неодноразово попереджали уникати громадського Wi-Fi у таких місцях, як аеропорти та кафе. Wi-Fi в аеропорту, зокрема, відомий як хакерська приманка через те, що зазвичай має відносно слабкий рівень безпеки. Але навіть незважаючи на те, що багато людей знають, що вони повинні триматися подалі від безкоштовного Wi-Fi, він виявляється таким же непереборним для мандрівників, як і для хакерів, які зараз оновлюють стару тактику кіберзлочинності, щоб отримати вигоду.

Арешт в Австралії влітку викликав сигнал у Сполучених Штатах про те, що кіберзлочинці знаходять нові способи отримання прибутку від так званих атак «злих близнюків». Також класифікується як тип кіберзлочинності під назвою «Людина посеред» атак, злий твінінг виникає, коли хакер або хакерська група встановлює підроблену мережу Wi-Fi, найчастіше в публічних місцях, де можна очікувати підключення багатьох користувачів.

У цьому випадку австралійцю було пред’явлено звинувачення у атаці Wi-Fi на внутрішні рейси та аеропорти в Перті, Мельбурні та Аделаїді. Він нібито створив підроблену мережу Wi-Fi, щоб викрасти електронну пошту або облікові дані соціальних мереж.

«Оскільки загальне населення звикає до безкоштовного Wi-Fi повсюди, ви можете очікувати, що злісні атаки близнюків стануть більш поширеними», — сказав Метт Радолец, віце-президент із реагування на інциденти та хмарних операцій у фірмі безпеки даних Varonis, додавши, що ніхто не читає умови або перевіряє URL-адреси безкоштовного Wi-Fi.

«Це майже гра — побачити, як швидко ви можете натиснути «прийняти», а потім «увійти» або «підключитися». Це трюк, особливо при відвідуванні нового місця; користувач може навіть не знати, як має виглядати легітимний сайт, якщо йому представити підроблений сайт», — сказав Радолець.

Сучасним «злим близнюкам» легше сховатися

Одна з небезпек сучасних двосторонніх атак полягає в тому, що технологію набагато легше замаскувати. Злий близнюк може бути крихітним пристроєм і його можна заховати за вітриною в кафе, і цей маленький пристрій може мати значний вплив.

«Такий пристрій може служити переконливою копією дійсної сторінки входу, яка може запропонувати необережним користувачам пристрою ввести своє ім’я користувача та пароль, які потім будуть зібрані для подальшого використання», — сказав ІТ-консультант із Цинциннаті Браян Алкорн. 

На сайті навіть не обов’язково входити в обліковий запис. «Як тільки ви введете свою інформацію, справа зроблена», — сказав Алкорн, додавши, що виснажений, втомлений мандрівник, ймовірно, просто подумає, що у Wi-Fi аеропорту проблеми. і більше не думай про це.  

Люди, які не обережні з паролями, як-от використання імен домашніх тварин або улюблених спортивних команд як своїх паролів для всього, ще більш уразливі до злої подвійної атаки. Алкорн каже, що особи, які повторно використовують комбінації імені користувача та пароля в Інтернеті, після отримання облікових даних можуть бути передані в ШІ, де його потужність може швидко дати кіберзлочинцям ключ.

«Ви вразливі до експлуатації кимось із обладнанням менш ніж на 500 доларів США та меншими навичками, ніж ви можете собі уявити», — сказав Алкорн. «Зловмисник просто повинен мати базові ІТ-навички».

Як не стати жертвою цього кіберзлочину

Перебуваючи в громадських місцях, експерти кажуть, що найкраще використовувати альтернативи громадським мережам WiFi.

«Мій улюблений спосіб уникнути злісних подвійних атак — використовувати мобільну точку доступу вашого телефону, якщо це можливо», — сказав Брайан Каллахан, директор колабораторії кібербезпеки Rensselaer у Політехнічному інституті Rensselaer.

Користувачі зможуть помітити атаку через телефон, який покладається на свої мобільні дані та ділиться ними через мобільну точку доступу.

«Ви знатимете ім’я цієї мережі, оскільки створили її, і ви можете встановити надійний пароль, який знаєте лише ви, щоб під’єднатися», — сказав Каллахан.

Якщо точка доступу не є варіантом, VPN також може забезпечити певний захист, сказав Каллахан, оскільки трафік до та від VPN має бути зашифрований.

«Тож навіть якщо хтось інший може побачити дані, він нічого не зможе з цим зробити», — сказав він.

Проблеми з інтернет-безпекою аеропорту, авіакомпанії

У багатьох аеропортах відповідальність за Wi-Fi передається стороннім підрядникам, а сам аеропорт майже не бере участі в його захисті. Наприклад, у міжнародному аеропорту Даллас Форт-Ворт постачальником Wi-Fi є Boingo.

«ІТ-команда аеропорту не має доступу до своїх систем, і ми не можемо бачити використання та інформаційні панелі», — сказав Фор речник аеропорту. «Мережа ізольована від систем DAL, оскільки це окрема автономна система без прямого зв’язку з будь-якою внутрішньою мережею або системою міста Даллас». 

Прес-секретар компанії Boingo, яка обслуговує приблизно 60 аеропортів у Північній Америці, сказала, що вона може ідентифікувати фальшиві точки доступу Wi-Fi за допомогою керування мережею. «Найкращий спосіб захисту пасажирів — це використання Passpoint, який використовує шифрування для автоматичного підключення користувачів до автентифікованих Wi-Fi для безпечного онлайн-переживання», — сказала вона, додавши, що Boingo пропонує Passpoint з 2012 року для підвищення безпеки Wi-Fi та усунення ризику підключення до шкідливих точок доступу.

Алкорн каже, що злісні атаки-близнюки «безумовно» відбуваються регулярно в Сполучених Штатах, просто рідко когось спіймають, тому що це такі стелс-атаки. І іноді хакери використовують ці атаки як навчальну модель. «Багато злісних подвійних атак можуть бути експериментальними особами з навичками від початківців до середнього рівня, щоб побачити, чи зможуть вони це зробити і уникнути цього, навіть якщо вони не скористаються зібраною інформацією відразу», — сказав він.

Несподіванкою в Австралії став не сам злий напад на близнюків, а арешт.

«Цей інцидент не є унікальним, але незвичайним є те, що підозрюваного було заарештовано», — сказав Аарон Волтон, аналітик загроз у компанії Expel, що надає послуги безпеки. «Загалом авіакомпанії не оснащені й не готові розглядати звинувачення в хакерських атаках або виступати посередниками. Типова відсутність арештів і покарання має спонукати мандрівників бути обережними з власними даними, знаючи, яка це спокуслива та зазвичай незахищена мета — особливо на аеропорт».

У випадку з Австралією, за даними Федеральної поліції Австралії, у десятків людей викрали облікові дані.

Згідно з прес-релізом AFP, «коли люди намагалися увімкнути свої пристрої до безплатних мереж Wi-Fi, вони потрапляли на підроблену веб-сторінку, де від них вимагалося ввійти за допомогою електронної пошти або логіну в соціальних мережах. Потім ці дані нібито зберігалися в пристрої людини».  

Після того, як ці облікові дані будуть зібрані, їх можна буде використовувати для отримання додаткової інформації від жертв, включно з інформацією про банківські рахунки.

Щоб хакери були успішними, їм не обов’язково обманювати всіх. Якщо їм вдасться переконати лише жменьку людей – статистично це легко зробити, коли навколо аеропорту юрмляться тисячі напружених і поспішних людей – вони досягнуть успіху.

«Ми очікуємо, що WI-FI буде скрізь. Коли ви йдете в готель, аеропорт, кав’ярню або навіть просто на вулицю, ми очікуємо, що там буде Wi-Fi і часто безкоштовний WI-FI», – сказав Каллахан. «Зрештою, яка ще одна мережева назва в довгому списку, коли ви перебуваєте в аеропорту? Зловмиснику не потрібні всі, щоб під'єднатися до їхнього злісного близнюка, лише деякі люди, які продовжують розміщувати облікові дані на веб-сайтах, які можна вкрасти. .”

Наступного разу, коли ви будете в аеропорту, єдиний спосіб бути на 100% впевненим у вашій безпеці – взяти з собою власний Wi-Fi