apcsb1 мар 2016 в 15:11

«Атака на Wi-Fi» в аэропорту Барселоны (MWC 2016) – много шума из ничего

3 мин

6.3K

Комментарии 11

Klaster 1 мар 2016 в 15:28

Мой английский оставляет желать лучшего, покажите пожалуйста где в статье написано, что они изобрели что то новое? Вы же эту мысль опровергаете весь свой пост? Они написали, что все, что вы делаете, видно любому кто умеет снифать сеть(что вы и повторили и доказали в своем посте) и вроде как разумно использовать средства для обеспечения анонимности. Не могу понять, что вас не устроило? Повторю, может я неправильно перевел оригинал и там было что то вроде: «наши хакеры используя последние разработки, провели ряд атак...» но вроде как, нет таких строк.

apcsb 1 мар 2016 в 15:41

Я в последнюю неделю видел несколько постов в стиле "о ужас!", вплоть до того, что они чуть ли не взломали сеть то ли аэропорта, то ли всего MWC.
Большинство англоязычных СМИ все это назвали "Hack Experiment"
http://www.reuters.com/article/avast-software-idUSnBw225555a+100+BSW20160222
http://www.businesswire.com/news/home/20160222005555/en/Avast-Wi-Fi-Hack-Experiment-Demonstrates-%E2%80%9CReckless%E2%80%9D-Behavior
http://www.networkworld.com/article/3035610/security/mwc-wi-fi-hack-test-shows-reckless-behavior-mastercard-to-expand-selfie-pay.html

Что они "хакали", я так и не понял.

И главное, я не понял, что они там наловили такого, что нельзя было наловить иными способами.

Klaster 1 мар 2016 в 16:17

Ну так это у СМИ бывает :) у нас школьники операционные системы пишут которые «уже оценили по достоинству хакеры со всего мира».

apcsb 1 мар 2016 в 15:40

[не туда]

zabbius 1 мар 2016 в 15:53

Что интересно, ответ на этот вопрос есть

Попробую порассуждать на тему.

В случае WiFi пакеты видны не только DPI, которому на вас пофигу, если вы не в списках террористов, а всем, кто рядом. И легко найдется какой-нить кулхацкер, который угонит аккаунт просто для интереса.
В случае открытого вайфая ЕМНИП можно еще и влезть в ваш трафик, насовав туда всякую гадость. Провайдеры обычно таким не занимаются.

В общем, пока что получается, что в случае провайдера влезть могут только специальные люди, в случае вайфая — кто попало.

POS_troi 1 мар 2016 в 16:25

С вайфаем немного всё хуже, если по кабелю проблематично любому желающему встать посередине между вами и провайдером то в случае с вайфай нет особого труда поднять FakeAP и реализовать ряд аттак.

apcsb 1 мар 2016 в 16:37

Каких атак, из числа тех, которые я не могу реализовать по Интернету? Поподробнее плз.

POS_troi 1 мар 2016 в 17:25

Между мной и тем-же хабром собираетесь вставать где-то в магистральной линии? :)
Мы всё-же говорим об обыденных вторжениях ;)

apcsb 1 мар 2016 в 16:36

Близко. Да, вклиниться намного проще. Но и с интернетом не всё так сложно:
Пара более-менее громких случаев последних лет:
http://www.securityweek.com/routing-internet-disaster-waiting-happen
http://research.dyn.com/2013/11/mitm-internet-hijacking/

mafet 2 мар 2016 в 00:21

Да всё просто, если имеешь AS и провайдера, который не фильтрует маршруты + вышестоящий не фильтрующий провайдер, то можешь пропустить через себя весь трафик. Был как-то инцидент, который мне лень гуглить, когда какой-то провайдер заанонсил маршруты до какого-то крупного ресурса от себя и это ресурс лёг. После чего к вопросу фильтрации отнеслись серьезней, но не знаю, насколько.
Вот только это не так просто простым обывателям (более-менее продвинутым "хакерам"). Проще гос структурам. Но всё это не тривиально.

xytop 1 мар 2016 в 15:58

Посыл в блоге Avast примерно такой:

Не все программы/сайты используют защищенное соединение (https)
Многие телефоны автоматически подключаются к открытым Wi-Fi сетям, что упрощает MiTM атаки.
Чтобы защититься от всяких небезопасных приложений и потенциальных MiTM пользуйтесь VPN :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий