На прошлой неделе британские эксперты по компьютерной безопасности обнаружили
новый вид компьютерных атак с использованием беспроводных сетей Wi-Fi общего
доступа. Лондонская газета Times пишет, что впервые данная атака была обнаружена
в ряде публичных точек доступа в сети известных кафе Starbucks. На сегодня
лондонских в кафе, где есть беспроводной интернет администрация уже оповещает
пользователей о новой атаке. Специалисты назвали данный вид атаки "evil
twin" или "злобный близнец". Суть ее довольно проста: сегодня во многих
кафе установлены бесплатные точки беспроводного доступа для посетителей,
желающих во время ланча поработать в интернете через свой ноутбук или КПК.
Некий злоумышленник, находясь в непосредственной близости от места кафе,
устанавливает свой WiFi-передатчик и открывает свою бесплатную беспроводную
сеть, называя ее также как и сеть кафе. Далее пользователи, выходящие в
интернет, с равной долей вероятности могут попасть в сеть кафе, либо в сеть
злоумышленника. В последнем случае все дальнейшие действия пользователя,
включая возможные передачи личной корреспонденции, логинов, паролей, номеров
банковских карт будут "просеиваться" через интернет-шлюз злоумышленника.
По словам британских экспертов, хакеры в данном случае даже готовы понести
расходы, связанные с дополнительной оплатой трафика, так как случае удачи,
"улов" злоумышленника может перекрыть все расходы. "С тех пор как вы попали
в сеть-близнец каждое ваше нажатие клавиши при желании может быть отслежено
хакером, Более того, в случае кражи данных пользователь даже не сможет предъявить
что-либо владельцам кафе, так как формально жертва не пользовался доверенной
сетью" - пишет газета. Данный вид атаки напоминает классический хакерский
прием man in the middle. Однако в данном случае атака выглядит более опасной,
так как в случае беспроводной сети количество пользователей может быть гораздо
больше. Кроме того, и у хакеров простор для работы может быть по истине
неисчерпаем, так как во многих городах насчитываются тысячи сетей, около
5-10% из которых бесплатны. Кроме того, попав в evil-сеть пользователь может
столкнуться с еще более изощренным видом мошенничества - работой через фиктивный
сервер DNS, который будет отправлять пользователя не на легальные сайты,
а на фишинговые ресурсы. По словам Пола Кронина, технического директора
компании Pentura, занимающейся построением беспроводных сетей, масса пользователей
совершенно не задумываются о том, в какой сети они работают. Так, обнаружив
первую попавшуюся возможность выйти в интернет, они готовы посещать сайты
онлайн-банкинга, передавать свои банковские реквизиты, наконец совершать
покупки через интернет по карте, где лежат все личные сбережения. В полиции
Лондона отмечают, что пока масштабных краж данных в городе не было, однако
случаи с подделкой WiFi-сетей в Starbucks им известен. По словам Филиппа
Крэкнелла, технического специалиста аудиторской и консалтинговой компании
Deloitte, клонирование беспроводных сетей пока не стало популярным, так
как на сегодня просто не все злоумышленники знают о данном методе. Однако
новый прием может обрести популярность уже в ближайшее время в том случае,
если появятся данные о каких-либо масштабных хищениях средств при помощи
данного способа. Кроме того, он заметил, что реализовать данную атаку не
так уж сложно даже для небольшого знатока технологий, а если учесть, что
новые публичные WiFi-сети появляются почти ежедневно, то хищение может стать
массовым.