Haker Mehdi Lauters opublikowaÅ‚ niedawno wyniki eksperymentu, który przeprowadziÅ‚ z wykorzystaniem dwóch komputerów Raspberry Pi z GPS-em, Wi-Fi i aplikacjami do podsÅ‚uchiwania ruchu Bluetooth. Eksperyment polegaÅ‚ na tym, że Mehdi jeździÅ‚ po Bordeaux we Francji i zbieraÅ‚ dane pochodzÄ…ce z bezprzewodowych sygnaÅ‚ów w jego zasiÄ™gu. Po szeÅ›ciu miesiÄ…cach gromadzenia informacji podsumowaÅ‚ i opublikowaÅ‚ swoje ustalenia.
Dla przykÅ‚adu: Mehdi odkryÅ‚ 62 listonoszy używajÄ…cych Facteo (aplikacji mobilnej dla listonoszy) na urzÄ…dzeniach Samsung. MógÅ‚ dokÅ‚adnie poznać infrastrukturÄ™ transportu publicznego w mieÅ›cie oraz sprawdzać osoby, z którymi podróżowaÅ‚ tymi samymi Å›rodkami komunikacji – potrafiÅ‚ np. ustalić, którzy pasażerowie danego pociÄ…gu siÄ™ znajÄ….
Wyniki Mehdiego nie sÄ… szczególnie zaskakujÄ…ce jeÅ›li chodzi o rodzaj danych, które można odkryć za pomocÄ… sieci bezprzewodowych. TrochÄ™ przerażajÄ…ce jest jednak to, jak Å‚atwo i niedrogo można zbudować jego zestaw do wydobywania danych.
Do skanowania wykorzystano gÅ‚ównie 2 komputery Raspberry Pi, jeden z szeregowym GPS-em i zewnÄ™trznÄ… bateriÄ…, a drugi stacjonarny, przeznaczony do monitorowania ludzi codziennie w tym samym miejscu. Ale do skanowania danych w kilku miejscach jednoczeÅ›nie oraz do profilowania użytkowników i odnajdywania strumieni ludzi można używać innych Å‚atwodostÄ™pnych urzÄ…dzeÅ„, takich jak moduÅ‚ WiFi esp8266.
Mehdi wyjaÅ›niÅ‚, jak ulepszyć profilowanie użytkowników i dodać wiÄ™cej funkcji do projektu. Zauważmy, że byÅ‚ w stanie Å›ledzić ludzi bez dostÄ™pu do ich urzÄ…dzeÅ„. Nie potrzebowaÅ‚ drogiego sprzÄ™tu, tajnych „tylnych drzwi”, nakazów sÄ…dowych ani armii wysoko wykwalifikowanych hakerów, żeby uzyskać wszystkie te informacje.
Do gromadzenia tego rodzaju danych używa siÄ™ „sniffera”. Jest to program, który monitoruje i analizuje ruch w sieciach bezprzewodowych, w infrastrukturze LAN lub ISP albo w jakimÅ› publicznym miejscu, jak w przypadku urzÄ…dzenia Mehdiego. CaÅ‚y niezaszyfrowany ruch sieciowy jest narażony na podsÅ‚uch.
Podobnie jak wiÄ™kszość narzÄ™dzi „hakerskich”, sniffery majÄ… również pożyteczne zastosowania, takie jak diagnozowanie problemów w sieciowych albo analizowanie wzorów ruchu. Wireshark, Solarwinds i PRTG Network Monitor to popularne rozwiÄ…zania tego typu, używane w sieciach na caÅ‚ym Å›wiecie. Ale projekt Mehdiego to doskonaÅ‚y przykÅ‚ad na to, jak można wykorzystać takie technologie do różnych celów, w tym biznesowych, przestÄ™pczych i szpiegowskich.
Poniżej kilka dobrych praktyk, które warto stosować chcÄ…c bÄ™dÄ…c bezpiecznym w miejscu z publicznym WiFi:
- JeÅ›li to możliwe, należy unikać sieci Wi-Fi, które nie wymagajÄ… podawania hasÅ‚a
- Jeśli już używamy publicznej sieci Wi-Fi, należy włączyć VPN
- Kiedy odwiedzamy witrynę internetową, zawsze używajmy protokołu HTTPS
- Nigdy nie należy akceptować niezaufanych certyfikatów
- Nie należy podawać danych finansowych ani żadnych innych wrażliwych informacji, kiedy jest się podłączonym do publicznej sieci Wi-Fi
- Nigdy nie należy przesyłać wrażliwych danych bez kompleksowego szyfrowania przez publiczny hotspot Wi-Fi
Smartfony i dziaÅ‚ajÄ…ce w nich aplikacje, Internet Rzeczy, nowe systemy operacyjne wbudowane w samochody – można dÅ‚ugo wyliczać rzeczy, które ujawniajÄ… informacje na nasz temat. ChcÄ…c być bezpiecznymi, osoby, które używajÄ… publicznych sieci, powinny przestrzegać zalecanych praktyk bezpieczeÅ„stwa i zacząć myÅ›leć o swoim bezpieczeÅ„stwie i prywatnoÅ›ci na poziomie urzÄ…dzenia.
