Что вы делаете в первую очередь в аэропорту, когда прибываете в новый город для участия в конференции или проведения встречи? Многие из нас ответят так: нахожу бесплатный Wi-Fi. Сейчас Wi-Fi можно легко найти в аэропортах, гостиницах, конференц-залах, ресторанах и кофе.
Давайте исследуем, что произойдет, если кто-то в одном из этих мест разместит мошенническую точку доступа? Окажитесь ли вы достаточно внимательными, чтобы заметить фиктивный идентификатор беспроводной сети (SSID)? Именно таким вопросом задалась чешская компания Avast Software, разрабатывающая программное обеспечение в области информационной безопасности. Компания Avast Software провела практический эксперимент в феврале 2016 года в испанской Барселоне во время одной из крупнейших в мире выставок мобильной индустрии и конгресса Mobile World Congress (MWC).
Avast установила функциональные мошеннические точки доступа возле стенда регистрации на выставку MWC и в аэропорту города Барселона с SSID-именами «Starbucks», «Airport_Free_Wifi_AENA» и «MWC Free WiFi». Все эти имена сетей на первый взгляд выглядят правдоподобно и вызывают доверие. Однако, точки доступа в сети Starbucks называются «Google Starbucks», а AENA — это старое название государственной компании, которая управляет большинством аэропортов Испании. Новое название — ENAIRE.
За время эксперимента компания Avast используя поддельные Wi-Fi точки доступазарегистрировала более чем 2000 уникальных пользователей. Полученные данные из этих устройств были обработаны. В отчете Avast сообщается, что им удалось идентифицировать устройство и имя пользователя у 63,5 % пользователей, воспользовавшихся их фиктивными точками доступа. Разделение по операционным средам оказалось следующее: 50,1 % из зарегистрированных устройств работало под управлением Apple iOS, 43,4 % пришлось на Android и еще 6,5% отошли Windows Phone. Эти цифры существенно отличаются от общемировой статистики операционных систем, установленных в мобильных устройствах. Так, согласно последним данным, доминирует Android с результатом более 80 %, у iOS — 14 %, а доля Windows Phone и вовсе ничтожна — от 1 % до 2 %. Авторы исследования предполагают, что такая существенная разница возникла из-за уникальности выборки людей, посещающих MWC.
Avast также обнаружил, что 61,7 % искали информацию с помощью поисковика Google или проверяли почту через почтовый сервис Gmail. И еще немного статистических данных: у 52,3 % пользователей было установлено приложение для социальной сети Facebook, и только у 2,4 % — Twitter. Около 1 % пользователей воспользовались бесплатным Wi-Fi для доступа к социальным сетям для знакомств Tinder или Badoo.
Обратите внимание, что в отчете Avast говорится только об устройствах под управлением мобильных операционных систем. Скорее всего, места, выбранные для установки точек доступа, имели ограниченное пространство и не способствовали тому, чтобы люди воспользовались своими ноутбуками под управлением Windows, OS/X или Linux (в противном случае эти операционные системы обязательно попали бы в отчет).
Основной совет, которым компания Avast Software венчает свое исследование, большинству читателей нашего сайта покажется очевидным —Серфинг по Всемирной сети через общественный Wi-Fi не безопасен! «Тем не менее, некоторые из этих людей не задумываются, что их мобильное устройство может автоматически подключаться к Wi-Fi-сети, если они не откорректируют свои настройки», — поведал Гаган Сингх (Gagan Singh), президент департамента мобильных технологий компании Avast. — «Многие участники выставки Mobile World Congress приехали из других стран, поэтому не удивительно, что многие из них ищут бесплатный Wi-Fi с целью сэкономить деньги на роуминге. Но если хотите воспользоваться этим открытым Wi-Fi будет правильнее сделать это с помощью технологии VPN (Virtual Private Network, виртуальная частная сеть). Благодаря использованию надежных средств криптографии, VPN обезопасит вас от коммуникации по сетям с малым или неизвестным уровнем доверия, как раз такими, как общественные беспроводные сети».
Смотрите также:
Подписка на новости