Посетители MWC не смогли пройти мимо бесплатного Wi-Fi, являющегося ловушкой от Avast

465163682

Можно как минимум ожидать, что аудитория таких IT выставок, как MWC, подкована не хуже среднего пользователя в плане безопасности, однако эксперимент Avast показал, что это не совсем так.

Для своего эксперимента компания установила открытую точку доступа, которая была доступна под именами Starbucks, Airport_Free_Wifi_AENA, и MWC Free WiFi.

Всего за четыре часа к этой точке доступа подключилось более 2000 человек. В Avast ради эксперимента сохранили 8 млн переданных пакетов и смогли собрать из них некоторые данные.

Чтобы не перейти грань, персональные данные не собирались, но в Avast показали, что используя подобные точки доступа можно узнать какие сайты посещают пользователи и какие приложения используют. При этом, в 63.5% случаев Avast мог установить конкретного пользователя (вероятно по аккаунтам используемым в соц сетях и т.д.).

По данным Avast:

  • 50% посетителей использовало Apple устройства, 43% — Android, 6% — Windows Phone
  • 61% использовал Gmail и поиск в Google
  • 14% посещало Yahoo
  • 2% посещало Spotify
  • 52% имело установленное приложение Facebook, а 2% — Twitter
  • 1% использовал приложения для знакомства (Tinder или Badoo)

  • Лев Круглов

    Бесплатный сыр бывает только в мышеловке.

    • Змей Горыныч

      тоесть бесплатных точек доступа небывает? 😉

      • Pavel Shevtsov

        Безопасных? — Нет.

        • Fletch

          Если только это твоя точка.

          • i2van

            И то…

          • If Finity

            И ты её крышуешь

          • Fletch

            Ага.)))))))))

        • Pavel S

          И поэтому вы ними не пользуетесь и носите на голове шапочку из фольги?

          • Richard Blade

            …а ещё петлю размагничивания, чтобы ветром не сдуло…

          • If Finity

            И сферу запрещения

        • If Finity

          VPN?

          • Nic

            «не, не слышал»

        • Змей Горыныч

          тоесть все опасные априори?

        • UsrFrm

          А для чтения всяких ITC, почты и фейкбуков принципиально необходима безопасная WiFi точка? Может безопасность должна обеспечиваться на более высоких уровнях OSI?

  • Pavel S

    Креативненько.

    • UsrFrm

      В чем креатив?

  • guzh

    что аудитория таких IT выставок, как MWC (с)
    для таких мероприятий наличие шарового WiFi — норма! по этой причине не ясно в чём эксперемент и ловушка, особенно MWC Free WiFi

    • Александр Потопальский

      я так понимаю, что ключевое слово «открытую» и люди не проверяли подлинность. Т.е. «продвинутым» пользователям показали, что любой злоумышленник под видом официальной сети мероприятия может всё потырить. Видимо, если установить аваст, то в нём есть опции проверки, с помощью которых этого можно было избежать.

      • guzh

        там вооще у аваста нормальная статья на эту тему, но автору лень было её перевреводить… речь идёт о автоматическом подключении к известным SSID, что является не безопасным и так далее… короче автору минус за лень! так как его огрызок не имее даже половины смысла статьи аваста.

        • Александр Потопальский

          схема
          прочитал на ITC — понравилось — перечитал источник
          работает тут частенько

          • guzh

            вот только смысл у статей разный

        • Александр Потопальский

          > речь идёт о автоматическом подключении к известным SSID, что является не безопасным

          это почему? с подключением к известным сетям всё ок, просто люди тыкали на коннект не глядя, потому что в названии буквы знакомые, а вот это небезопасно.

          • guzh

            какраз в статье аваста идёт речь о том что из-за функции авто подключения посетители часто выходили на левую сеть

          • Александр Потопальский

            а, это я вас неправильно понял, тогда да, вы правы.

          • guzh

            ну вот, а тут про это ни слова

          • noangeell@gmail.com

            ну видно cоздрали с оригиналf, и что бы не был плагиат статью переписали так что смысл статьи изменился полностью^-)

          • jmas

            Если назвать подложную точку, например Macdonalds, и до этого ты подключался к ней, то с большой вероятностью (в случае, если на телефоне активен Wi-Fi) — твой телефон сам подкинется к ней и начнет гонять трафик (нотификации, например). А при помощи точки доступа есть различные виды атак, вплоть до подмены HTTPS сертификатов, что делает из защищенного соединения — пшик.

          • UsrFrm

            Про подмену HTTPS сертификатов подробнее расскажете или хотя бы ссылку дадите?

      • noangeell@gmail.com

        ну что можно стырить с такой точки, какие сайты посещали, и разве что куки от контакта, и однокласников, в банковских приложениях протокол https, весь трафик зашифрован, в скайпе, в меседжерах тоже трафик зашифрован.

      • UsrFrm

        Я в области сетей не профессионал, но разве есть механизмы проверки подлинности WiFi точки?

  • Richard Blade

    Авторов ITC в списке нет?.. 😉

  • If Finity

    Мле, на DEFCON «Wall of Sheep» никогда пустой не бывает, а тут про какую-то сране вендор конференс с кучей журналистов.

  • guzh

    мине вот стало интиресно, почему это на ITC можно пожаловатся на коментарий, но нельзя статье минус поставить, или пожаловатся?!

    • Дмитрий Баевский

      Для этого есть комментарии. А что вам не понравилось?

      • guzh

        ниже прочитайте пожалуйста

      • KuskoUA

        Иногда после грубых фейлов хочется на пару дней забанить редактора.

    • Shinigami17

      Потому что комментарии реализованы на базе disqus’а и по большому счёт не являются частью сайта.

  • Александр Сидоренко

    Интересные цифры. Получается, как минимум 11% яблочников пользуются Gmail и поиском Google)

    • filipp76

      А с какого перепугу не пользоваться ? И наверно не 11, а 99.

      • Александр Сидоренко

        Ну не знаю, для меня это то же самое, что купить iMac и установить на него винду)

        • filipp76

          Вы что-то путаете, гудроид да, но извечно существовавшая почта и поиск никому не мешает.

        • jmas

          Ой-ей, гмэил прировняли к виндам… Чем же гмэил не угодил то?

        • UsrFrm

          Интересно, а что вы считаете «кошерной» почтой для iMac?

          • Александр Сидоренко

            iMail, конечно же)

  • filipp76

    Какой бред, а хоть один пароль, да какой пароль, телефон мамы из телефонной книги где ? ) «Процедить трафик» с своей точки доступа много ума надо иметь )

  • Кирилл Панькин

    СРОЧНО!!! ШОК!!! Это НЕВЕРОЯТНО!!!! Провайдер интернет-доступа может ВИДЕТЬ, какие ресурсы посещают пользователи!!!

  • Підпільний Кіндрат

    «1% использовал приложения для знакомства»

    http://cs402425.vk.me/v402425429/45c/mKL42Xjr-MU.jpg

  • Yevhen D

    Прихована реклама Apple

    • Ігор

      Apple не нужна реклама….

  • Kirill Dnepropetrovets-Ts

    Эксперимент показал скорее, что люди слишком доверяют IT-выставкам, считая, что раз выставка IT, то там уделяют безопасности много внимания. (:

    • UsrFrm

      Думаете посетители ИТ-выставок что-то «считают», ИМХО, всем пох.., если есть шаровая WiFi точка, подключаемся и не заморачиваемся.

  • Хехе, года 4 назад по приколу свои же данные так перехватывал. И тогда я здорово испугался мысли о том, что кто-то так когда-то сможет тоже поступать, но в более массовых масштабах. И вот он, час настал . . . «Халява» иногда дорого обходится . . .

  • Daniel Erlin

    Даже в переписи идиотов владельцы техники Apple уверенно лидируют !
    😉