Comments 11
Мой английский оставляет желать лучшего, покажите пожалуйста где в статье написано, что они изобрели что то новое? Вы же эту мысль опровергаете весь свой пост? Они написали, что все, что вы делаете, видно любому кто умеет снифать сеть(что вы и повторили и доказали в своем посте) и вроде как разумно использовать средства для обеспечения анонимности. Не могу понять, что вас не устроило? Повторю, может я неправильно перевел оригинал и там было что то вроде: «наши хакеры используя последние разработки, провели ряд атак...» но вроде как, нет таких строк.
Я в последнюю неделю видел несколько постов в стиле "о ужас!", вплоть до того, что они чуть ли не взломали сеть то ли аэропорта, то ли всего MWC.
Большинство англоязычных СМИ все это назвали "Hack Experiment"
http://www.reuters.com/article/avast-software-idUSnBw225555a+100+BSW20160222
http://www.businesswire.com/news/home/20160222005555/en/Avast-Wi-Fi-Hack-Experiment-Demonstrates-%E2%80%9CReckless%E2%80%9D-Behavior
http://www.networkworld.com/article/3035610/security/mwc-wi-fi-hack-test-shows-reckless-behavior-mastercard-to-expand-selfie-pay.html
Что они "хакали", я так и не понял.
И главное, я не понял, что они там наловили такого, что нельзя было наловить иными способами.
Большинство англоязычных СМИ все это назвали "Hack Experiment"
http://www.reuters.com/article/avast-software-idUSnBw225555a+100+BSW20160222
http://www.businesswire.com/news/home/20160222005555/en/Avast-Wi-Fi-Hack-Experiment-Demonstrates-%E2%80%9CReckless%E2%80%9D-Behavior
http://www.networkworld.com/article/3035610/security/mwc-wi-fi-hack-test-shows-reckless-behavior-mastercard-to-expand-selfie-pay.html
Что они "хакали", я так и не понял.
И главное, я не понял, что они там наловили такого, что нельзя было наловить иными способами.
[не туда]
Что интересно, ответ на этот вопрос есть
Попробую порассуждать на тему.
- В случае WiFi пакеты видны не только DPI, которому на вас пофигу, если вы не в списках террористов, а всем, кто рядом. И легко найдется какой-нить кулхацкер, который угонит аккаунт просто для интереса.
- В случае открытого вайфая ЕМНИП можно еще и влезть в ваш трафик, насовав туда всякую гадость. Провайдеры обычно таким не занимаются.
В общем, пока что получается, что в случае провайдера влезть могут только специальные люди, в случае вайфая — кто попало.
С вайфаем немного всё хуже, если по кабелю проблематично любому желающему встать посередине между вами и провайдером то в случае с вайфай нет особого труда поднять FakeAP и реализовать ряд аттак.
Близко. Да, вклиниться намного проще. Но и с интернетом не всё так сложно:
Пара более-менее громких случаев последних лет:
http://www.securityweek.com/routing-internet-disaster-waiting-happen
http://research.dyn.com/2013/11/mitm-internet-hijacking/
Пара более-менее громких случаев последних лет:
http://www.securityweek.com/routing-internet-disaster-waiting-happen
http://research.dyn.com/2013/11/mitm-internet-hijacking/
Да всё просто, если имеешь AS и провайдера, который не фильтрует маршруты + вышестоящий не фильтрующий провайдер, то можешь пропустить через себя весь трафик. Был как-то инцидент, который мне лень гуглить, когда какой-то провайдер заанонсил маршруты до какого-то крупного ресурса от себя и это ресурс лёг. После чего к вопросу фильтрации отнеслись серьезней, но не знаю, насколько.
Вот только это не так просто простым обывателям (более-менее продвинутым "хакерам"). Проще гос структурам. Но всё это не тривиально.
Вот только это не так просто простым обывателям (более-менее продвинутым "хакерам"). Проще гос структурам. Но всё это не тривиально.
Посыл в блоге Avast примерно такой:
- Не все программы/сайты используют защищенное соединение (https)
- Многие телефоны автоматически подключаются к открытым Wi-Fi сетям, что упрощает MiTM атаки.
- Чтобы защититься от всяких небезопасных приложений и потенциальных MiTM пользуйтесь VPN :)
Sign up to leave a comment.
«Атака на Wi-Fi» в аэропорту Барселоны (MWC 2016) – много шума из ничего