Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

КЕЙС Весной 2018 г. была обнаружена крупная уязвимость открытой беспроводной сети MT_FREE, использующейся в московском подземном и наземном транспорте. С помощью нее злоумышленники могли получить номера телефонов всех подключенных пассажиров (не менее 12 млн уже в 2016 г.[603]), а затем извлечь в незашифрованном виде различные персональные данные каждого из них: о примерном возрасте, поле, семейном положении, уровне заработка, часто посещаемых станциях (и определить, где человек живет и работает), а также следить за их передвижением в метро[604].

Публичные сети могут предлагать ввести данные для авторизации (например, логин/пароль от аккаунта в социальной сети) на фишинговой странице, а затем похитить эти данные. Если передаваемые данные не шифруются, доступ к ним может иметь не только администратор такой точки доступа, но и любой злоумышленник, подключенный к данной сети. Кроме того, на устройства подключившихся пользователей может попадать поддельное программное обеспечение (через фишинговые сайты или, если злоумышленник подменил файлы, скачиваемые пользователем), позволяющее красть персональную информацию, такую как список контактов или содержимое SMS-сообщений[605].

Еще один недостаток публичных сетей: чтобы получить одноразовый код для авторизации, необходимо указать номер мобильного телефона. Перехваченный номер телефона в ряде случаев позволяет идентифицировать пользователя (если не используются виртуальные номера или SIM-карты, купленные с рук): например, имя, отчество и букву фамилии через банковское приложение; снимки, интересы и прочие данные, если номер фигурирует в профилях пользователя в социальных сетях; адрес – если номер телефона использовался на сервисах частных объявлений и пользователь публиковал объявления с указанием места продажи товара и т. п.

Мошеннические точки доступа

Злоумышленники могут создавать собственные точки доступа Wi-Fi, причем без использования громоздкого оборудования – достаточно смартфона, планшета или ноутбука с модулем Wi-Fi, переведенным в режим точки доступа. Пользователи подключаются к сети злоумышленника и становятся жертвами любых его атак, доступных хакеру как администратору сети: перехвата трафика (в том числе защищенного), фишинга и пр. В некоторых случаях, используя для своих сетей имена (SSID) распространенных сетей[606], таких как MT_FREE или DLINK, злоумышленник может вынудить устройство потенциальной жертвы автоматически подключиться к его сети (если к сети с таким именем устройство подключалось ранее и в настройках устройства включен режим автоматического подключения к известным сетям).

Используя специальные устройства типа Wi-Fi Pineapple, злоумышленник может представить свою точку доступа под любым SSID. Атака эффективна, так как каждое устройство с модулем Wi-Fi в режиме ожидания постоянно рассылает так называемые маячки, пытаясь обнаружить одну из беспроводных сетей, которые оно ранее запомнило. Оборудование злоумышленника перехватывает эти маячки и представляется устройствам точкой доступа с тем SSID, который они ищут[607].

Недостаточная защита сетевого аппаратного обеспечения