Mike Spicer este un american devenit cunoscut în lumea securității informatice fiindcă știe să se facă remarcat plimbându-se cu un ”rucsac” uriaș ce are 50 de antene și multe LED-uri verzi. Spicer a fost prezent în toamna trecută la București și va reveni curând la evenimentul DefCamp. Într-un interviu pentru HotNews.ro, la conferința Black Hat din Las Vegas, Spicer a povestit cum transportă ciudatul rucsac și a dat noi recomandări fanilor diverselor terminale conectate.
Gadgetul cu care a devenit celebru se numește WiFi Cactus, costă peste 6.000 de dolari și are și un ananas pe post de decorațiune, dar scopul este să monitorizeze toate rețelele wireless din zonă și mai ales pe cei care se conectează la ele. WiFi Cactus este gândit, printre altele, să le arate internauților că nu este o idee bună să se conecteze la orice WiFi public.
Însă nu doar rețelele WiFi sunt problema, iar userii trebuie să fie mult mai atenți
Care este mesajul lui Spicer ”Am călătorit mult, inclusiv în China și în România și am văzut tot mai multe rețele WiFi necriptate, fiindcă sunt mult mai simplu de utilizat. Cred că este important ca tot mai des oamenii să folosească VPN și există mulți furnizori de astfel de servicii chiar și pe smartphone sau pe tabletă și poți folosi un cont pe mai multe terminale”, a spus Spicer, într-un interviu pentru HotNews.ro la Black Hat Las Vegas.
”Mesajul meu este ca oamenii să folosească tot mai mult conexiuni VPN (...) Recomand și pe smartphone, fiindcă telefonul nu este mereu pe 4G, ci adesea și în 3G, iar 3G poate fi monitorizat ușor și acest lucru a fost dovedit și la recentele ediții DefCon Las Vegas”.
VPN - virtual private network - este un serviciu care creează un ”tunel” virtual criptat între user și serverul operat de serviciul de VPN. Informațiile sunt în siguranță în acest tunel securizat și nu ajung pe mâna răuvoitorilor. În plus, PC-ul personal pare să aibă IP-ul serverului VPN, mascând identitatea user-ului.
VPN-urile reprezintă o miză uriașă și o dovadă în acest sens este ce se întâmplă în China unde cenzorii autorităților blochează cât mai mulți furnizori de VPN și jocul ”de-a șoarecele și pisica” s-a intensificat în ultimii ani.
Mike Spicer și-a îmbunătățit rucsacul ”buclucaș”; a schimbat tipul de baterii, de la plumb-acid la litiu-ion și detectează dispozitive pe o rază de 100 de metri. Bateriile au o autonomie de 2-3 ore și Spicer are la el trei seturi, pentru a le schimba ușor când se consumă.
Cu avionul, rucsacul WiFi Cactus este transportat desfăcut în două bucăți care sunt puse în bagaje diferite la cală.
Rucsacul special este mai puternic decât anul trecut, poate scana mai multe canale și poate depista mai multe terminale conectate, dublu față de acum un an.
Rucsacul WiFi conține 25 de routere Pineaple Tetra de la Hak5 și are 50 de antene lungi și ascuțite, de aici și asemănarea cu un cactus uriaș.
Cu tot cu bateria, rucsacul cântărește aproximativ 20 kg.
Poate să vadă cine folosește criptare și cine nu. A monitorizat 45.000 de terminale unice și poate face corelații, putând vedea ce terminale au mai fost detectate în trecut și la ce conferințe au fost detectate acele terminale. În unele cazuri, corelând cu alte informații, Spicer poate vedea și din ce locuri sunt oamenii respectivi.
De precizat că WiFi Cactus este un dispozitiv pasiv, nu unul ofensiv, dar monitorizează rețelele WiFi din jur și pe cei care se conectează la ele.
Cu un astfel de terminal poți vedea ce tastează pe aplicații necriptate cei conectați la o rețea WiFi nesecurizată. Pe o astfel de rețea, dacă folosești aplicații cu criptare pot fi văzute meta-datele, adică ce servicii folosești, dar nu vor fi văzute și datele comunicate.
WiFi Cactus poate detecta și hackeri care caută vulnerabilități pe care să le exploateze pentru, spre exemplu, atacuri de tipul man-in-the-middle. La fel pot fi depistați și cei care vor sa îți trimită malware pe computer. Infractorii pot stabili false puncte de acces, practic rețele WiFi cu numele celei de acasă, astfel încât telefonul să se conecteze automat la această falsă rețea.
