aprīlis 2011
P O T C P S Sv
« Mar   Mai »
 123
45678910
11121314151617
18192021222324
252627282930  

Viedtālruņu drošības vājums

Britu avīze The Guardian ir veikusi pētījumu, kurā noskaidrojies, ka viedtālruņu pieslēgšanās pie WiFi piekļuves punktiem apdraud viedtālruņu nēsātāju privāto informāciju. Pētījumā, kas veikts ar brīvprātīgo piedalīšanos, drošības ekspertiem izdevās no telefoniem nolasīt lietotājvārdus, parole un īsziņas. iPhone 4 un dažu citu viedtālruņu testos noskaidrojās, ka pie šīs informācijas iespējams tik bez lietotāja ziņas un tiem pat nav aktīvi jāpārlūko internets. Galvenais ir, lai aparāts būtu ieslēgts.

British Telecom, lielākais WiFi operators, kuram ir apmēram 5 miljoni “Openzone” piekļuves punktu dzelzceļa stacijās, viesnīcās un lidostās, saka, ka zinot par šo ievainojamību un strādājot, lai to izlabotu. Bet tam nav noteiktas nekādas laika robežas.

Izmantojot sakaru iekārtas apmēram 50 mārciņu vērtībā un brīvi iegūstamas programmas, blēži var izveidot viltus WiFi punktus, kuriem automātiski pieslēgsies daudzi jaunāko paaudžu tālruņi. Līdzko savienojums būs nodibināts, visu caur WiFi ejošo informāciju varēs nolasīt vai nu pa tiešo, vai arī atšifrēt uz klēpjdatora.

Citā testā viltus WiFi punkts aicināja cilvēkus “samaksāt” par internetu, izmantojot viņu kredītkartes, un aicināja cilvēkus ar klikšķi apstiprināt piekrišanu lietošanas noteikumiem, kuros skaidri un gaiši bija uzrakstīts, ka viņi piekrīt, ka WiFi pakalpojuma sniedzējs var darīt ko patīk ar viņu personīgajiem loginiem un kredītkaršu informāciju. Protams, The Guardian šo informāciju tā neizmantoja, bet…

Šāda veida uzbrukumi strādā tādēļ, ka publiskie WiFi punkti nenodrošina nekādu savu identifikāciju, izņemot savu nosaukumu, kuru iespējams atdarināt. Daudzi pārdošanā esošie viedtālruņi tiek piegādāti ar iepriekš konfigurētu automātisku pievienošanos BT piekļuves punktiem, lai samazinātu slodzi uz mobilo operatoru tīkliem un nodrošinātu lielākus piekļuves ātrumus.

Kiberdrošības eksperts profesors Peter Sommer no Londonas Ekonomikas Augstskolas norāda, ka drošākais veids tagadējo viedtālruņu lietotājiem ir izslēgt WiFi ārpus mājas un lietot to tikai tajās vietās, kas ir zināmas kā drošas. Visās pārējās vietās – kafejnīcās, lidostās, dzelzceļa stacijās vai pat uz ielas, visur ir jārēķinās ar risku.

Eksperiments tika veikts St Pancras stacijā Londonā, kurā tika uzstādīts viltus piekļuves punkts. Tūlīt pēc ieslēgšanas tas “saskatīja” pusduci viedtālruņu, kas mēģināja tam pieslēgties, bet pieslēgties tika atļauts tikai brīvprātīgajiem eksperimenta dalībniekiem. Tā kā tālruņi regulāri nosūta un saņem e-pastu un citus automātiskus atjauninājumus, tie nosūta lietotāju vārdus, paroles un citu informāciju caur šo viltus WiFi punktu.

Otrā eksperimentā brīvprātīgajiem tika piedāvāts “samaksāt” par interneta piekļuvi un eksperimenta veicēju rīcībā nonāca vairāku lietotāju vārdi un kredītkaršu informācija, ieskaitot otrā pusē esošo CCV drošības kodu un kredītkartes derīguma termiņu.

Avots: Wi-Fi security flaw for smartphones puts your credit cards at risk.

2 comments to Viedtālruņu drošības vājums

  • pyro

    man ir konkrēti idevaiss, līdz ar to izteikšos par to:
    wifi punktiem automātiski nepieslēdzas – jā, piedāvā sarakstu, bet nepieslēdzas.
    te jau nav viedtelefonu risks, bet labas tehnoloģijas (wifi) nepareizas pielietošanas (netiek izmantota kriptēšana) sekas.
    ja pieslēdzies visādiem kreisajiem wifi, nu nevajag tad uzreiz skaitīt no bankas naudu – tam vajag (ja tiešām vajag) izmantot drošu wifi ar wpa2.
    ne pa velti – siers par velti ir peļu slazdā – ja sēdi pie publiskā wifi, tad arī skaties kas delfos notiek, nevis bilanci kontā.