VIDEO Capcanele folosirii unui Wi-Fi gratuit: „Router-ele reţelelor publice neapdatate, ţinte sigure pentru atacuri“

Publicat: 13.08.2019 04:01

Ultima actualizare: 10.08.2022 20:09

Suntem înconjuraţi peste tot pe unde mergem de reţele Wi-fi gratuite, unele cu parolă, altele fără. În cafenele, baruri, mall-uri, benzinării, biblioteci, hoteluri, etc. peste tot sunt reţele Wi-fi. O lecţie despre capcane serviciului „gratuit” a fost oferită de un „ethical hacker”.

GALERIE FOTO

Pentru a scăpa de faima de capitală mondială a criminalităţii cibernetice, în oraşul cunoscut în lumea întreagă, mai ales în Europa şi America, sub denumirea de Hackerville, autorităţile din administraţia locală şi judeţeană caută o serie de soluţii. Printre acestea s-a numărat şi facilitarea unei întâlniri între elevii de la profilul de Mate-Info al liceelor din Râmnicu – Vâlcea şi specialişti în atacuri cibernetice cunoscuţi şi sub denumirea de „ethical – hackeri”.

S-a plecat de la ideea de a prezenta copiilor cu abilităţi şi cunoştinţe în IT care sunt riscurile la care se expun când sunt conectaţi la internet, unde se ascund pericolele şi cum se pot apăra de ele, oferindu-se în acest sens exemple şi cazuri concrete.

Unul dintre subiecte a vizat preţul real din spatele unei reţele Wi-Fi care se presupune că este gratuită, capcanele în care cu toţii putem să cădem pradă.

„Aşa cum voi vă conectaţi gratuit, aşa o poate face oricine. Iar acest oricine poate lansa un program pe laptopul lui care să asculte ce trafic se face pe reţeaua respectivă, ce date, ce parole, ce informaţii financiare şi aşa mai departe. Prin urmare, vă expuneţi folosind acel serviciu. În ziua de astăzi, abonamentele de telefonie sunt destul de generoase cu traficul de date şi practic nu aveţi nevoie de Wi-Fi, în mare parte. De cele mai multe ori, dacă produsul este gratuit înseamnă că de fapt tu eşti produsul şi nu neapărat clientul acestuia. Pe scurt, dacă pare prea interesant, înseamnă că nu este pe atât de bun pe cât se laudă a fi”, au atras atenţia specialiştii în atacuri cibernetice prezenţi la Vâlcea ca să le explice tinerilor cum stau lucrurile când vine vorba de internet, inclusiv în cazul serviciilor gratuite.

Capcanele din spatele reţelelor Wi-Fi gratuite - lecţia oferită la Râmnicu - Vâlcea de un ethical - hacker. Filmare realizată de un cameraman amator:

„În timp ce te conectezi la o reţea Wi-Fi, în background cineva minează criptomonede”

Prin urmare, scopul atacatorilor - al hackerilor - este de obţine credenţialele de autentificare (parole, date, informaţii etc) ale utilizatorilor, fie la social-media, fie la email, fie la internet banking sau urmăresc compromiterea browser-ului sau a aplicaţiei folosite pentru a avea control complet asupra device-ului (laptop, smartphone etc.). Ori, pur şi simplu urmăresc cryptojacking - „procedul mai mult sau mai puţin legitim pentru a mina criptomonede folosind resursele utilizatorilor cu sau fără cunoştinţa acestora”.

„Practic, în timp ce te conectezi la o reţea Wi-Fi pentru a-ţi verifica mailul, în background cineva minează criptomonede, folosindu-se de telefonul sau laptopul tău.”

„În reţelele Wi-Fi nu există o modalitate directă de a autentifica participanţii la reţea”

Ideea este că unele reţele sunt protejate, altele nu, motiv pentru care un utilizator obişnuit nu-şi poate da seama în ce capcană poate intra fără voie în mediul online. Aşa se face că, atunci când accesăm un Wi-Fi gratuit: „Undeva în apropiere, într-o parcare, într-un parc, un băiat cu laptopul în braţe, care arată cât se poate de inocent, este interesat nu de reţea, ci de clienţii acesteia. Şi începe să atace în vederea colectării de credenţiale de social-media, de email, de internet – banking etc.”.

Pentru cei mai puţin familiarizaţi cu termenii IT, prin furtul de credenţiale (user, parolă etc - n.r), vi se pot fura date personale, informaţii confidenţiale din calculator.

Toate aceste lucru sunt posibile, potrivit specialiştilor în atacuri cibernetice, pentru că„: În reţelele Wi-Fi nu există o modalitate directă de a autentifica participanţii la reţea”, în comparaţie cu alte reţele cum sunt cele prin cablu. Prin urmare, atacatorul poate fi oriunde, la vedere sau ascuns, pe o distanţă apreciabilă.

„Atacurile urmăresc datele de autentificare - care sunt pe sfert din munca unui hacker”

În plus, protocoalele de transport al datelor prin Wi-Fi au ajuns deja la versiuni înaintate, care, ca şi cele anterioare - VPA, VPA 2, VPA 3 - suferă de o serie de vulnerabilităţi. În astfel de cazuri, atacatorul - hackerul se poate conecta pentru a deveni parte din reţeaua respectivă. După autentificare, scopul său este de a obţine control asupra celorlalţi participanţi în reţea, după care urmează atacurile propriu zise împotriva clienţilor.

Citește și: FOTO „Ethical hacking“: Prin Academia de Cyber Security autorităţile vor să transforme renumele negativ al oraşului supranumit „Hackerville“

„De regulă aceste atacuri urmăresc parolele, datele de autentificare ale utilizatorilor – o completare la parole, informaţii care reprezintă pe sfert din munca unui hacker care încearcă să decripteze anumite date sau să facă o replică a reţelei legitime care, prin urmare, va fi controlată de atacatori. Iar în momentul în care te loghezi la o astfel de reţea, fără să ştii, oferi toate informaţiile de care ei au nevoie”, au mai explicat specialiştii.

Reţelele suplimentare - ţinte sigure pentru atacatori

În acest mod, hackerii devin un intermediar, despre care nimeni nu are cunoştinţă, între client şi Wi-Fi-ul original.

Victimele unor astfel de atacuri primesc de regulă solicitări suplimentare „din partea reţelei”, prin care li se cer tot felul de informaţii: acord de funcţionare, parola de acces la Wi-Fi etc., situaţii care în general se petrec pe alte reţele Wireless care deservesc aceeaşi reţea originală. Cum se întâmplă în cazul instituţiilor publice, sau al hotelurilor, unde o suprafaţă mai mare este deservită de mai multe reţele, pe lângă cea principală. Numai că, spun specialiştii, deseori, astfel de reţele pot să ascundă atacatori, care încearcă să controleze reţeaua originală.

Şi o fac cu ajutorul utilizatorilor care atunci când nu reuşesc să se conecteze la o reţea cu o parolă, încearcă o altă reţea şi ajung de obicei chiar în „gura lupului”, adică pe reţeaua controlată de atactor.

„Router-ele sunt întotdeauna vulnerabile”

De reţinut este faptul că atacurile hackerilor sunt de mai multe tipuri: de la exploatarea greşelilor de programare sau de configurare ale soft-ului router-ului – pentru a se obţine acces gratis de la distanţă – „atacuri mult mai des întâlnite decât credem”, la exploatarea unor greşeli absolut inocente, copilăreşti precum uitarea unui router (wi-fi) în funcţiune cu credenţiale neschimbate uneori cu anii; la devierea traficului prin inundarea reţelei cu anunţuri înşelătoare de genul „gateway-ul (poarta de acces) se găseşte de fapt la o altă adresă”, şi care în realitate este controlată de hackeri.

Devenim astfel victime pentru că: „De cele mai multe ori, fiindcă router-ele reţelelor publice nu sunt updatate de ani de zile, ele devin ţinte sigure pentru o serie de atacuri.” Practic „Router-ele sunt întotdeauna vulnerabile”, au mai atras atenţia specialiştii în atacuri cibernetice.

Atacurile asupra DNS sau cum putem rămâne fără contul de Facebook

Astfel de atacuri vizează redirecţionarea cererilor DNS - „serviciul care transpune adresele IP în adrese de tip domeniu”.

Când un atacator interceptează aceste cereri, furnizează o adresă proprie care „de cele mai multe ori este o pagină de credenţiale clonată identică cu cea pe care utilizatorul dorea să ajungă, numai că în loc să ajungă la pagina originală, credenţialele utlizatorului ajung în baza de date a atacatorului”. Aşa se face că în loc să ajungeţi pe pagina originală Facebook, sau Google, puteţi ajunge fără să aveţi idee pe o pagină clonată.

Citește și: O companie de IT din România lansează o platforma de digitalizare a cărţilor

Tehnici de exploit sau social - engineering pentru spionaj sau criminalitate cibernetică

„Cel mai periculos aspect al unui atac asupra unui utilizator este obţinerea controlului absolut asupra echipamentului, fapt ce se poate obţine fie printr-un exploit fie prin social – engineering. Astfel de tehnici sunt folosite activ în campanii de criminalitate cibernetică sau de spionaj, prin care se pot obţine acces la toate sesiunile autentificate ale utilizatorilor. Astfel se pot obţine şi/sau schimba parole, conturi, se pot instala maleware-uri pentru a vedea ce adrese sunt urmărite, ce pagini de social-media, ce adrese de email, ce taste sunt mai des utilizate, informaţii care sunt colectate şi trimise mai apoi la un centru de comandă aflat sub controlul atacatorului, printre altele”, au mai explicat ethical-hackerii.

Astfel, printr-o aplicaţie ascunsă sub forma unei updatări se pot modifica setările sistemului, controla alte aplicaţii, se poate înregistra audio - inclusiv conversaţiile ambientale, se pot căuta contacte, conturi, se poate suna chiar şi la diferite numere de telefon, se pot citi/primi/trimite sms-uri, se poate modifica sau şterge conţinutul USB-ului etc.” Toate aceste solicitări venite din partea unui „aşa - zis update” ar trebui să ne ridice nişte suspiciuni.

S-au întâmplat astfel de lucruri inclusiv celor de la Google care se mândresc că au o politică şi un grad de securitate foarte bune, însă „acest tip de atacuri nu sunt rezervate doar grupurilor de spionaj sau de criminalitate cibernetică. Ele există ca şi unelte specializate, disponibile şi gratis pe internet”. Prin urmare, acest lucru se poate întâmpla în orice Wi-Fi public.