dodany: 02.10.2012 | tagi: , , ,

Autor:

Co Twój telefon ma za uszami?

0

Czy zawsze wyłączacie WiFi jak wychodzicie z bezpiecznego miejsca, jakim jest wasz dom czy praca? Można by pomyśleć, że zostawienie włączonej sieci WiFi w telefonie nie niesie innych konsekwencji niż nadmierne zużycie baterii.

Bezprzewodowe urządzenie, po zaniku połączenia z siecią, przechodzi przez proces poszukiwania, w którym próbuje połączyć się z dostępną siecią bezprzewodową. Może to być albo tryb „pasywny” – nasłuchiwanie sieci, które same nadają lub „aktywny” – wysyłanie pakietów z prośbą o sondowanie w poszukiwaniu połączenia z siecią.

Większość urządzeń używa obu trybów poszukiwania w próbie podłączenia do sieci znanych czy preferowanych. W związku z takimi działaniami jest bardzo prawdopodobne, że wasze smartfony rozsyłają nazwy (SSID) ulubionych i zapisanych sieci wszędzie, aby spróbować się połączyć.

Samo to może wystarczyć, żeby zebrać informacje o was: gdzie pracujecie, mieszkacie czy gdzie znajduje się wasza ulubiona kawiarnia czy restauracja. Co gorsza, osoba atakująca może stworzyć fałszywe WiFi z tym samym identyfikatorem SSID, jak ten, z którym łączysz się w domu czy pracy. Gdy pseudosieć się połączy, zmusi wasz telefon do przesyłania danych.

Więc, gdy ktoś wie, że wasz telefon próbuje połączyć się z siecią „domek” nie musi od razu ruszać do ataku. Może pozwolić na uruchomienie ataku „mas-in-the-middle” przeciwko wam, przechwytując dane przesyłane pomiędzy wami, a waszym przyjacielem. Cała operacja jest kontrolowana prze atakującego, podczas gdy wy myślicie, że odbywacie bezpośrednie połączenie.

Atak „evil twin” może nawet tego dokonać bez konieczności posiadania wiedzy o haśle waszego WiFi, co jest bardzo niebezpieczne dla ludzi korzystających z bankowości mobilnej.

Więc jak skończyć ze podglądaczem czy złym bratem bliźniakiem?

Niestety nie mamy dla was dobrych wiadomości. W telefonach z Androidem czy iPhone’ach nie można wyłączyć aktywnego skanowania sieci bezprzewodowych z jednocześnie włączoną siecią WiFi. Jednak można zlecić telefonowi, aby zapomniał o nieużywanych sieciach, co wpłynie na zminimalizowanie wycieku danych z waszych telefonów.

Warto również skonfigurować smartfon przy pomocy specjalnych aplikacjido automatycznego wyłączania i włączania sieci bezprzewodowej w niektórych miejscach.

 

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *