ТРИМА ПОЛИТИЦИ ХАКНАТИ ПРЕЗ ПУБЛИЧНА WI-FI МРЕЖА
Трима политици хакнати през публична Wi-Fi мрежа
Експеримент демонстрира лекотата, с която могат да бъдат откраднати данни от имейли, финансови и социални мрежи, докато използвате безплатен Wi-Fi в кафенета, хотели и на други обществени места.
Хелзинки, Финландия – 9 юли 2015: Разследване, проведено в Лондон, показа лекотата, с която могат да бъдат хакнати личните данни, когато набелязаната мишена използва обществен Wi-Fi. Компанията F-Secure, разработваща софтуер за онлайн сигурност и защита на данни, в партньорство с експертите в тестовете за уязвимости от Mandalorian Security Services и изследователския институт по Кибер сигурност проведоха теста – в този случай, хакване на устройствата на трима политици.
Политиците, съзнателно избрани от най-овластените политически камари на Острова, бяха Дейвид Дейвис – член на Парламента, Мери Хънибол – евродепутат, и лорд Страсбъргър. Упражнението се извърши с разрешение на политиците, които, въпреки важността на постовете, които заемат в различните парламенти, признаха, че не са получили дори формално обучение или информация за лекотата, с която компютрите биха могли да бъдат достъпени от неоторизирани лица, докато се използва обществен безжичен интернет – услуга, която всички те признаха, че използват редовно.
Коментирайки осъществения неоторизиран достъп до имйла си, Дейвис каза: “Ако трябва да съм честен, това е доста ужасяващо. Това, което пробихте, беше много трудна парола – по-сложна, отколкото повечето хора използват. И със сигурност не е “Password””. Обезпокоителното е, че паролата би била разбита, без значение колко е сложна. Обществените Wi-Fi мрежи в своята същност са ненадеждни – потребителските имена и пароли са показани в обикновен текст на заден план на дадена точка за достъп до Wi-Fi, което ги прави лесни за кражба от хакери.
За да обърнат специално внимание на опасността, етичните хакери от Mandalorian изготвиха имейл, който поставиха в папката за чернови, предназначени за националната преса, обявявайки напускането му от партията. След това акаунтът му в PayPal също бе компрометиран, поради използване на еднакви с Gmail акаунта му потребителското име и парола – всеобщ навик.
В случая на лорд Страсбъргър – негов телефонен разговор, проведен чрез VoIP от една хотелска стая, бе прихванат и записан с използване на сравнително лесни за овладяване и свободно достъпни в Интернет технологии. Страсбъргър каза: “Това е изключително тревожно. Това е много мощна техника. Мисля, че това е доказателство, че хората (когато използват технологии) трябва да знаят много повече за тях. В края на краищата, те трябва да се грижат за себе си, защото никой друг няма да го направи. ”
Мери Хънибол, председател на Европейската комисия, отговаряща за кампанията “Ние обичаме Wi-Fi”, сърфираше в интернет в едно кафене, когато етичния хакер й изпрати съобщение привидно от Facebook, с което я покани отново да влезе в профила си, тъй като сесията й е изтекла. По този начин тя несъзнателно предостави потребителското си име и парола на хакера, който след това вече имаше достъп до Facebook акаунта й.
Хънибол, която използваше таблет, предоставен й от експертите по технологии в Европейския Парламент само преди няколко дни, беше особено загрижена поради липсата на консултацията, която би трябвало да получи. “Мисля, че трябва да се направи нещо, защото всички ние мислим, че паролите правят цялото това нещо сигурно. Винаги съм си мислела, че всичко е въпрос на пароли. Изненадана и шокирана съм”, каза тя.
Всяка от хакерските атаки не само демонстрира простите стъпки, които един хакер може да предприеме, за да заобиколи защитените с парола услуги, но също така и как личните данни биха могли да бъдат използвани за по-нататъшни атаки. “Обикновеният човек ще си помисли, че любимия му спортен отбор е доста безполезна информация за един хакер”, каза Стив Лорд, директор в Mandalorian. “Но след като той знае това, би могъл да изпрати фишинг имейли, предназначени специално за вас и вашите предпочитания, знаейки, че ще бъде по-вероятно да ги отворите. След като кликнете върху конкретен линк в този имейл или отворите прикачен файл, вече сте в ръцете им – те ще заредят зловреден софтуер на устройствата ви и ще имат достъп до цялата ви информация. Не само това, но и корпоративната информация също, ако използвате собствените си устройства за достъп до корпоративната мрежа.”
Шон Съливан, съветник по сигурността в F-Secure, дава този съвет към хората, които използват обществени Wi-Fi мрежи: “Хората не трябва да се страхуват да използват обществен Wi-Fi – това е фантастична услуга. Но те трябва да разберат, че има рискове и отговорността да се защитят добре е изцяло тяхна. Най-лесно това може да се случи с помощта на парче от софтуер, наречен Virtual Private Network (VPN). За телефони и таблети е разположение като приложение. Нашият Freedome VPN ще криптира всички данни, пътуващи от устройството към мрежата, което означава, че хакерът не може да открадне нищо, което да може да използва. Просто го включвате и получавате най-добрата защита, която е възможно да имате, за да сте в безопасност в публичните Wi-Fi мрежи, така че можете да се съсредоточите върху това, което правите, вместо да се притеснявате за онлайн сигурността си.”
F–Secure – Превключете на свобода
F-Secure е финландска компания за онлайн сигурност и неприкосновеност. Даваме възможност на милиони потребители от цял свят да сърфират без притеснение и споделят информация в интернет, защитени от всякакви онлайн заплахи. Тук сме, за да се борим за дигитална свобода. Присъединете се към нас и превключете на свобода.
Основана през 1988, F-Secure е в NASDAQ OMX Helsinki Ltd.
Mandalorian
Mandalorian е основана през 2005г. и през цялото време до момента предоставя висококачествени и високостойностни услуги по оценка на сигурността. Mandalorian осигурява професионално, персонално обслужване с осигурена търговска и техническа поддръжка и ангажимент да се работи възможно най-лесно. В подкрепа на това, сертификатите на Mandalorian демонстрират нашите технически възможности в предоставянето на широка гама от услуги за тестване. Конкретните ни силни страни включват поръчка и тестване на всякакви устройства, системи и приложения. Макар и базирани в Обединеното кралство, Mandalorian предоставя услуги по целия свят и за частния, и за публичния сектор частния сектор, включително организации в секторите отбрана, правителствен и финанси.
За допълнителна информация можете да се свържете с нас на телефон +44 (0) 1256 830 146, имейл: info@mandalorian.com или посетете http://www.mandalorian.com
