Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Эксперимент: как похитить личные данные при помощи бесплатного Wi-Fi

Интернет-пользователи настолько беспечны, что для них лишиться конфиденциальных данных – проще простого. Издание 42.tut провело эксперимент, чтобы показать, насколько много «дыр» в общественных сетях Wi-Fi. Вывод неутешительный: любой желающий без специальных навыков и знаний может составить полное досье о человеке, используя лишь открытую беспроводную сеть.

hack-1

Для эксперимента установили несколько приложений. Они отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключено устройство. Ни одна из программ не  позиционирует себя как “пиратская”, “хакерская” или незаконная – их можно без проблем скачать в сети. Эксперимент провели в торговом центре с бесплатным Wi-Fi.

Перехват

Подключаемся к Wi-Fi: пароля нет никакого, в названии сети – слово “free”. Запускаем сканирование, одна из программ тут же находит 15 подключений к сети. У каждого можно увидеть IP-адрес, MAC-адрес, у некоторых – название производителя устройства: Sony, Samsung, Apple, LG, HTC…

hack-22

Находим среди устройств ноутбук «жертвы». Подключаемся к нему – на экране начинают появляться данные, которые проходят через сеть. Вся информация структурируется по времени, есть даже встроенный просмотрщик перехваченных данных.

hacker-7

Идентификация пользователя

Продолжаем наблюдать. На ноутбуке напарника явно началась онлайн-игра: в сеть постоянно уходят программные команды, принимается информация об обстановке на поле боя. Видны ники соперников, их игровые уровни и много чего другого.

Приходит сообщение “ВКонтакте”. В одной из подробных спецификаций сообщения обнаруживаем, что в каждой из них виден идентификатор пользователя. Если вставить его в браузер, то откроется аккаунт человека, который получил сообщение.

«Жертва» в это время пишет ответ на сообщение, и явно не догадывается, что мы вовсю глазеем на фотографии в его аккаунте. Подает сигнал одно из приложений соцсети – мы можем прослушать этот звук в плеере.

Пароли и сообщения

Фото и звуки – далеко не все, что можно “отдать” в доступный Wi-Fi. К примеру, в одной из программ есть отдельная вкладка, чтобы отслеживать именно переписку в соцсетях и мессенджерах. Сообщения расшифровываются и сортируются по времени отправки.

hacker-101

Демонстрировать чужую переписку – это уже за гранью добра и зла. Но это работает. В качестве иллюстрации – часть диалога автора текста, пойманную следящим компьютером с устройства-“жертвы”.

Другая программа отдельно “складывает” все cookies и пользовательскую информацию, включая пароли. К счастью, в зашифрованном виде, но тут же предлагает установить утилиту, которая их расшифрует.

hack-8

Выводы

Почти любую информацию можно потерять через Wi-Fi. Многие публичные сети не выставляют вообще никакой защиты, а иногда и пароля. А значит, трафик коллег, друзей или незнакомцев может перехватить любой желающий.

Самый надежный выход из этой ситуации один: не передавать никакую важную информацию через общественные сети. К примеру, не пересылать телефоны и пароли в сообщениях и не расплачиваться платежной карточкой за пределами дома. Риск лишиться персональных данных чрезвычайно высок.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

18 комментариев

  • Предугадываю вопросы о названии программки — LAN Detective )
  • Делаем клик 2 по изображению, выбираем найти это изображение в гугл и вуаля, там название программы:)
  • ...потом приходит https, и вся статья коту под хвост. В общем дуракам, кто по "бисплатнаму вифи" ходит через http, так и надо.
  • Commview wifi собираем хэндшейки и расшифровываем, затем школярам которые будут этим заниматься стоит перечитать статейку мкдиггера!
  • Поэтому я и использую vpn, а так по большей части мобильный интернет.
  • Interceptor-NG и LANDetective
  • Баловался так лет 8 назад) были времена)))
  • Достаточно использовать Tor,даже прогу можно завернуть через него.И ряд мобильных клиентов сами могут юзать https,например вк.
  • Пфф.... это софт для школьников и скрипткиддисов. Настоящие тру хакеры юзают каин))
  • Lan Detective программа называется.
  • Не знаю как на счёт этого сайта, но у меня была ситуация следующая: Я хотела проверить своего парня, изменяет ли он мне, и так как он не давал мне сам читать свои переписки, мне пришлось обратится за помощью. Нашла у знакомого номер... , позвонила и мне практически сразу помогли. Все быстро и надёжно. Очень советую)
  • еуРаспечатка СМС (WhatsApp,Viber) от 300р. Детализация звонков 300р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru