Ravagiile pe care le poate face un hacker dacă ne conectăm la WiFi public

Hackerii pot obţine informaţii sensibile dacă ne conectăm la reţele publice de WiFi, nesecurizate

Conectarea la o reţea publică de WiFi poate fi un pericol pentru intimitatea noastră. Acest lucru a fost demonstrat de un hacker.

Revista olandeză „De Correspondent“, în colaborare cu „Matter“ au luat un hacker şi l-au rugat să meargă cu ei în cafenele unde există WiFi deschis pentru a vedea ce poate acesta să realizeze.

Wouter Slotboom e un hacker de 34 de ani. La o cafenea din Amsterdam întreabă parola de WiFi şi apoi, cu ajutorul unor programe specifice, se conectează la dispozitivele celor din cafenea. Pe ecranul său încep să apară denumiri ca „iPhone Joris“ sau „Simone’s Macbook“. Practic, el interceptează semnalele pe care le trimit aceste dispozitive către reţeaua publică de WiFi. Folosind această metodă, hackerul află că utilizatorul Joris, cel cu iPhone-ul, a petrecut o vacanţă în Spania şi s-a dus la karting. De asemenea, Martin, un alt vizitator al cafenelei a vizitat aeroportul Heathrow şi a mers cu linia aeriană Southwest, iar la Amsterdam locuieşte la hotelul White Tulip. Toate aceste lucruri au fost aflate din istoria conectării la WiFi a utilizatorilor.

În plus, Slootboom a făcut o reţea WiFi personală la care să se conecteze oamenii. Folosind această conexiune, el poate afla parolele oamenilor, identitatea lor sau chiar conturile bancare.

Cu toate că posibilitatea ca o reţea WiFi publică să fie spartă nu este o ştire, capacitatea unui hacker de a descoperi elemente ale vieţii noastre private este incredibilă. Unele servicii de mesagerie şi de email folosesc critparea, aşadar misiunea unui hacker este mai grea. Dar unele sunt pur şi simplu deschise.

Datele personale sunt la câteva minute distanţă

Potrivit unui studiu Risk Based Security, 822 de milioane de tipuri de date au fost expuse în 2013. Acestea cuprind numerele cardurilor, adrese, email-uri, nume şi parole. 37,3 milioane de utilizatori au fost victime ale phising-ului în 2013, potrivit Kaspersky Lab.

La o altă cafenea, Slootboom se conectează la alte 20 de dispozitive. Cu ajutorul unui program downloadabil, hackerul poate să vadă ce tip de telefon foloseşte cineva, ce limbă foloseşte şi ce versiune ale sistemul de operare. Dacă este un sistem de operare învechit, hackerul poate folosi diferite vulnerabilităţi pentru a descoperi alte date. Pentru fiecare sistem de operare învechit, bug-urile folosibile sunt disponibile online.

Cu ajutorul unui alt program, hackerul poate vedea pe ce site-uri intră utilizatorii. Astfel, el poate vedea că unii folosesc Dropbox, Foursquare sau Wetransfer.

Procesul integral poate fi citit în articolul de pe Medium. 

Here’s Why Public Wifi is a Public Health Hazard