Наверное, никому не нужно говорить о том, что беспроводные сети без пароля — это не только великое благо, но и великое зло. В то время как мы можем неограниченно пользоваться всеми благами беспроводного доступа к сети, попивая кофе в Старбаксе, в вагоне метро, за ужином в ресторане или на какой-нибудь конференции, злоумышленники тоже могут заниматься чем-нибудь интересным. Например, узнать о ваших любимых сайтах, стащить себе несколько логинов и паролей, а может, натворить что-то еще более коварное. Проблема в том, что сколько бы нас не предупреждали о необходимости быть осмотрительными при использовании публичных точек доступа, мало кто всерьез задумывается об опасности. Причем не только обычные пользователи, но даже эксперты, для которых вопросы информационной безопасности — это хобби и даже работа. Не верите? Тогда читайте историю одного из участников хакерской конференции ZeroNights.
Автор блога bo0om.ru рассказывает, как решил во время конференции для хакеров проверить осмотрительность других участников и создать фейковую-Wi-Fi точку. Но не простую, а с ARP, DNS, NB, spoofing’ом, подменой сертификатов, обходом HSTS и прочими модными штучками. Это позволяло пропускать весь трафик подключенных пользователей через себя, подламывая по пути крылья (переводя с зашифрованного соединения на незашифрованный). В самом идеальном случае пользователь ничего не замечал, если у приложения на смартфоне не было проверки сертификата или ssl pinning’а. В противном случае пользователь видел всплывающее сообщение, мол, сертификат не тот, или приложение писало, что не может соединиться.
Название поддельной точки доступа было MosMetro_Free — самая популярная сеть в Москве, поскольку она раздается в вагонах метро. Поэтому смартфон, увидев знакомую точку, сам подрубался к ней и не спрашивал о подключении хозяина. Таким образом удалось подключить 108 устройств. В большинстве случаев — мобильники, меньшинство — ноутбуки.
В результате хакер выяснил, что стандартный клиент почты для iPhone отлично допускает MiTM (по этой причине удалось перехватить 6 паролей от gmail аккаунтов), iСloud передает логин и пароль в заголовке с каждым запросом. Помимо полученных логинов и паролей (в том числе корпоративные учётки) и кучи access_token от vk, собирались активные сессии на залогиненных сайтах. Хакер рассказывает, что за время конференции смог собрать данные как минимум от трех банков, Aviasales, а еще одному человеку срочно захотелось заплатить за интернет. На конфе. Хакерской конфе! Наибольшим сюрпризом стало то, что одним из самых посещаемых ресурсов был pornhub.com — на него заходили как минимум 8 устройств! Причем не каких-то там анонимных, а с учётными записями. Полученные логи хакер собрал воедино и подготовил интересную статистику, которую можно прочитать на его сайте.
Ну а вывод из всего этого автор заметки делает предельно простой: отрубай нахер Wi-Fi.
