Un american excentric cu 25 de routere in spate explica de ce ar trebui sa ne abtinem in a ne conecta la orice retea WiFi ne iese in cale

de Vlad Barza     HotNews.ro
Vineri, 17 noiembrie 2017, 10:54 Economie | IT

Mike Spicer si al sau WiFi Cactus
Foto: Hotnews
Mike Spicer este un american pe care nu ai cum sa-l ignori fiindca se plimba cu un rucsac urias ce are 50 de antene si  multe LED-uri verzi. Gadgetul iesit din comun se numeste WiFi Cactus, costa 6.000 de dolari si are si un ananas pe post de decoratiune, dar scopul este sa monitorizeze toate retelele wireless din zona si mai ales pe cei care se conecteaza la ele. WiFi Cactus este gandit sa le arate internautilor ca nu este o idee buna sa se conecteze la orice WiFi public. Spicer a povestit pentru HotNews.ro ce planuri are cu conexiunile Bluetooth si ce lucruri nu ar trebui sa facem pe telefon cand suntem conectati la o retea WiFi despre care nu stim nimic.

Ne place de multe ori sa ne conectam la diverse retele WiFi, fie ca suntem intr-un bar, la mall sau chiar si in cateva gari importante. Insa ideea nu este deloc buna, mai ales ca multe dintre retele sunt nesecurizate si ne punem datele personale in pericol.

Plecand de la acest lucru, un expert IT pe nume Mike Spicer a construit un rucsac special cu care a iesit puternic in evidenta la marea conferinta DefCon din Las Vegas unde multa lume l-a remarcat datorita uriasului cadru cu 50 de antene si cu LED-uri colorate.



Spicer a fost invitat si la evenimentul Defcamp de la Bucuresti unde a explicat pentru HotNews.ro ce face si ce planuri are cu "dracia" care i-a uimit pe multi in SUA.

Spicer a povestit la Bucuresti cum s-a plimbat prin cazino-urile din Las Vegas cu uriasul rucsac despre care nimeni nu stia ce face si cum politia a venit in camera sa de hotel pentru a-l intreba de ce are atatea aparate de monitorizare, autoritatile crezand ca el ar vrea sa bruieze comunicatiile de pe aeroportul din Las Vegas. Spicer este mandru ca a auizit atata lume de el si ca si-a facut publicitate cu uriasul rucsac luminos, insa spune ca ideea are o utilitate: sa arate ca nu este bine sa te conectezi la orice retea WiFi.

Cand esti conectat la o retea WiFi nesecurizata nu ar trebui sa te autentifici pe contul de internet banking si nici sa accesezi informatii pe care le consideri sensibile, fiindca altii le pot vedea, spune Spicer, creatorul uriasului WiFi Cactus, numit asa datorita antenelor ce seamana cu niste tepi.



Rucsacul WiFi contine 25 de routere Pineaple Tetra de la Hak5 si are 50 de antene lungi si ascutite, de aici si asemanarea cu un cactus urias.

Cu tot cu bateria cantareste peste 20 kg, raza de detectie a WiFi-urilor este in mod realist de 30-50 de metri, iar bateria are o autonomie de doua ore. Pe Spicer gadget--ul l-ar fi costat 6.000 de dolari daca l-ar fi asamblat cu banii lui, insa a fost sponsorizat de Hak5.

WiFi Cactus nu este ofensiv, dar monitorizeaza retelele WiFi din jur si pe cei care se conecteaza la ele. La DEF CON ajunsese sa depisteze 14.000 de terminale conectate, dar apoi sistemul a cedat.

Cu un astfel de terminal poti vedea ce tasteaza pe aplicatii necriptate cei conectati la o retea WiFi nesecurizata. Pe o astfel de retea, daca folosesti aplicatii cu criptare pot fi vazute meta-datele, adica ce servicii folosesti, dar nu vor fi vazute si datele comunicate.

WiFi Cactus poate detecta si hackeri care cauta vulnerabilitati pe care sa le exploateze pentru, spre exemplu, atacuri de tipul man-in-the-middle. La fel pot fi depistati si cei care vor sa iti trimita malware pe computer. Infractorii pot stabili false puncte de acces, practic retele WiFi cu numele celei de acasa, astfel incat telefonul sa se conecteze automat la aceasta falsa retea.



Spicer spune ca recentele dezvaluiri despre slabiciunile retelelor wireless trebuie sa ne puna pe ganduri si trebuie sa existe mai multe mijloace de detectie despre ce se intampla in retelele WiFi din jurul nostru; "Clientii isi pun toata increderea in producatorii de software si hardware, dar este nevoie de device-uri precum WiFi Cactus care sa dovedeasca faptul ca merita sa le acordam increderea", spune Spicer care adauga ca multi oameni sunt mai atenti si trec pe 4G cand acceseaza informatii sensibile pe telefon "In acest fel nu mai este nimeni la mijloc intre tine si operator".

Spicer spune ca este riscant ca de pe retele WiFi nesecurizate sa accesezi chiar si aplicatii la care parola este deja salvata, fiindca la unele aplicatii se petrece un proces de reautentificare cu un "token" electronic cu care, daca atacatorii il obtin, ar putea apoi sa se "logheze" in locul tau la aplicatia respectiva.

Care sunt planurile lui Spicer? Ar vrea ca amuzantul Cactus sa nu mai monitorizeze doar WiFi, ci si conexiuni Bluetooth si apoi cele ale operatorilor de telefonie mobila. In acestea din urma oamenii au mare incredere si protocoalele de functionare ale acestor retele sunt clar stabilite de autoritati, insa infractorii informatici nu tin cont de reguli, ci vor sa le incalce.

Cum ar functiona un BluetoothCactus? Spicer spune ca este vorba de o conexiune mult mai personala fiindca, daca la WiFi poti fi la 30 de metri, aici trebuie sa fii la cativa metri de subiect si il poti identifica usor. Poti vedea informatii mult mai personale, mai ales ca multi isi pun numele propriu la conexiunea Bluetooth si poti vedea si ce tip de terminal este. Astfel, pot fi "luati la tinta" si monitorizati mai departe cei cu telefoane foarte scumpe-  de exemplu -  iar infractorii pot banui ca acel om are bani si poate fi pe viitor tinta diverselor escrocherii.

Apoi Bluetooth-ul si WiFi-ul pot fi combinate pentru a se face analize corelate si cineva care a fost depistat pe Bluetooth poate fi urmarit pana cand acea persoana intra in raza unei retele WiFi nesecurizate si hackerii pot afla mult mai multe date combinate despre acea persoana.


Citeste mai multe despre   












Intreb BT. Intalnire online: Credite pentru IMM-uri, in 2018. Doi specialisti raspund intrebarilor cititorilor, vineri, de la ora 12:00

Doi specialisti in credite pentru IMM de la Banca Transilvania raspund vineri, 15 decembrie 2017, de la ora 12.00 la intrebari puse de cititorii StartupCafe.ro si HotNews.ro, la o noua intalnire online "Intreb BT", pe tema creditelor pentru intreprinderi mici si mijlocii - IMM. Daniel Szekely si Marsela Petreus vor raspunde la intrebari pe teme precum planificarea creditarii, la inceputul unui nou an de business, tipuri de credite, in functie de nevoile afacerii, tipuri de garantii.
  • Pune intrebarile folosind formularul de comentarii de pe StartupCafe.ro

8373 vizualizari

  • +4 (6 voturi)    
    Carrefour (Vineri, 17 noiembrie 2017, 11:07)

    ddanescu [utilizator]

    Ultima oara cand am fost la Carrefour in Franta, m-am connectat la Wifi-ul lor. Atunci am realizat ca la fiecare cautare care o faceam pe google Wi-fi-ul Carrefour-ului imi introducea reclame la Carrefour in orice pagina pe care o vedeam. Greseala mea ca nu am configurat search-ul pe google in Https, dar de atunci mi-am invatat lectia.

    Asa ca da, nu utilizati niciodata WiFi-ul altuia. E ca si cum ai imprumuta periuta de dinti.

    Desi devine doar o chestiune de timp pana cand furnizorii de telefonie mobila vor introduce reclamele si surveillance-ul lor in tot traficul...
    • +3 (3 voturi)    
      ar fi bine... (Vineri, 17 noiembrie 2017, 12:06)

      rochiri [utilizator] i-a raspuns lui ddanescu

      sa se fi oprit doar la asta...si nu era la alt nivel...cautare printre mesaje dupa : lista, de cumparat...etc...sau alt tip de cautari.. si alte locati in telefon sau laptop....
    • 0 (0 voturi)    
      https://encrypted.google.com (Vineri, 17 noiembrie 2017, 12:50)

      alibaba_zeul_meu [utilizator] i-a raspuns lui ddanescu

      Despre sslstrip:

      https://m.youtube.com/watch?v=MFol6IMbZ7Y
      • +1 (1 vot)    
        SSL Strip (Sâmbătă, 18 noiembrie 2017, 1:42)

        Trojan.H [utilizator] i-a raspuns lui alibaba_zeul_meu

        Cred ca e mai ok asta:

        https://avicoder.me/2016/02/22/SSLstrip-for-newbies/
  • -4 (8 voturi)    
    doar sper (Vineri, 17 noiembrie 2017, 11:18)

    iodixit [utilizator]

    ca tipul e doar un pic cam excentric si poate lucrurile nu sint chiar asa de negre!
    • -2 (2 voturi)    
      Lasa ca te mai sperii un pic (Vineri, 17 noiembrie 2017, 13:06)

      Statul Necoplanar si Irational [utilizator] i-a raspuns lui iodixit

      https://goo.gl/vg8mkF
    • +2 (4 voturi)    
      daca lucrurile par negre, atunci sunt sigur negre (Vineri, 17 noiembrie 2017, 13:27)

      MG [utilizator] i-a raspuns lui iodixit

      1. dacă un politician pare că minte/fură, atunci sigur minte/fură
      2. dacă o reclamă pare că minte/fură, atunci ... idem
      3. daca un producător/service auto/samsar pare că ți-a tras țeapă, atunci poți fi sigur că ai luat țeapă
      4. dacă windows-ul pare fi făcut cu ferestrele deschise, atunci sigur vei avea un troian/hoț/virus în "casă"

      "feeling-ul" are si el adevarul sau
  • +1 (1 vot)    
    O intrebare (Vineri, 17 noiembrie 2017, 13:22)

    Ciprian1979c [utilizator]

    legata de internet banking pe wi-fi public: ce poate sa faca cineva cu datele mele(id si parola) daca nu are telefonul meu?!..sincer?..ma refer, la telefon fizic, la aparat! Eu nu pot face nimic in on-line banking fara sms-ul ala cu codul de 6 cifre, care trebuie introdus sa intri in cont, sa schimbi ceva in cont, sa faci transfer, etc!
    • +1 (5 voturi)    
      E chiar intrebare (Vineri, 17 noiembrie 2017, 13:34)

      Ciprian1979c [utilizator] i-a raspuns lui Ciprian1979c

      Nu-mi dati ''+'' sau ''-'', raspundeti daca stiti! Daca imi tin telefonul cu netul inchis, evident sms-ul il primesc pe gsm, nu au cum sa aiba acces acolo...ce pot face mai mult, decat sa si le bage undeva, cu datele mele?!?!
      • +3 (3 voturi)    
        Daca ti-a interceptat traficul de internet (Vineri, 17 noiembrie 2017, 17:43)

        Adri4n [utilizator] i-a raspuns lui Ciprian1979c

        si il modifica sau se foloseste de vreo vulnerabilitate din telefon teoretic poate sa iti instaleze o aplicatie fara acordul tau. Ce poate face o astfel de aplicatie?
        Iti intercepteaza SMSul de la banca si il trimite mai departe (prin internet sau SMS) fara ca tu sa ai habar, nu vei vedea nimic pe ecran. Nu e usor de facut asa ceva, dar nici imposibil.
        • 0 (2 voturi)    
          Pai si (Vineri, 17 noiembrie 2017, 17:47)

          Ciprian1979c [utilizator] i-a raspuns lui Adri4n

          daca nu-s conectat la net pe telefon?..daca intru de pe laptop, de ex...si tel e fara net sau e Nokia C1...ca mai am unul pe acasa?!
          • +2 (2 voturi)    
            Daca ai o astfel de aplicatie troian (Vineri, 17 noiembrie 2017, 20:39)

            Adri4n [utilizator] i-a raspuns lui Ciprian1979c

            instalata deja nu mai are nevoie de net. Dupa cum ziceam, vine SMSul prin GSM, aplicatia il detecteaza, eventual ti-l ascunde sa nu-l vezi, si il trimite mai departe tot prin SMS la un anumit numar. Daca ai smartphone desigur. Nu conteaza ce folosesti pentru internet banking, eu vorbesc strict de compromiterea securitatii asigurata de SMS ca parola, 3D secure, ...etc.
            Nu e 100% sigur, doar 99.999%.
            Si chiar si cu telefon clasic teoretic se poate o celula GSM falsa, Man in the middle attack pe GSM, dar aici vorbim de echipamente ilegale si de obicei disponibile servicilor secrete si (probabil) politiei. Cine foloseste asa ceva va ataca pe cineva cu miloane in cont, nu la nimereala.
        • 0 (0 voturi)    
          Si (Vineri, 17 noiembrie 2017, 17:50)

          Ciprian1979c [utilizator] i-a raspuns lui Adri4n

          .mersi, oricum! Am inteles ce se poate face pe smartphone, acum.
        • +2 (2 voturi)    
          Nu e nevoie (Vineri, 17 noiembrie 2017, 19:19)

          Statul Necoplanar si Irational [utilizator] i-a raspuns lui Adri4n

          Daca faci internet banking pe calculator si nu esti atent sa fie https cu banca, prin http cineva poate sa intercepteze adresa ta: www.banca-ta.ro si sa dea DNS reply la adresa unui server tert. Tu completezi online datele contului unde vrei sa trimiti bani insa acest server schimba datele cu datele altui cont. De conectat la contul tau poate pentru ca tocmai tu ii dai parola si codul SMS.

          De asemenea nu e imposibil chiar daca e complicat si se bazeaza pe faptul ca nu esti atent sa fii conectat chiar la banca prin https.
  • +3 (5 voturi)    
    meh (Vineri, 17 noiembrie 2017, 15:20)

    igorashu [utilizator]

    Faci un VPN cu reteaua de acasa si te poti conecta de pe orice wifi public fiindca totul va fi criptat.
    • +2 (2 voturi)    
      Numai o precizare (Sâmbătă, 18 noiembrie 2017, 7:52)

      Statul Necoplanar si Irational [utilizator] i-a raspuns lui igorashu

      Traficul intre tine si casa e criptat pe VPN-ul tau dar mai departe intre casa ta si ISP merge cu acelasi nivel de securitate ca si casa ta, deci acel segment nu e garantat securizat.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri