Все началось с того что я наткнулся на статью. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.
Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM.
Для владельцев кафе, ресторанов, отелей и т.п. они предлагают сбор и анализ статистики посещаемости заведений, плюс рекламу через публикации клиентов. Для нас, как клиентов, это вытекает во вторжение в личное пространство, ведь они получают полный доступ к страничке в социальной сети, включая переписку. Все делается для отслеживания клиента, это подтверждает картинка из презентации одной такой компании.
Мне стало интересно, как реализована авторизация через SMM, так как способов масса. На сайтах тех, кто предоставляет такие услуги 1, 2, 3, предлагают собирать информацию о клиентах сразу после регистрации. Я зарегистрировался на одном из таких, как владелец кафе в Москве. Мне дали триальный период и инструкцию по настройке своего Wi-Fi роутера. Все оказалось очень просто.
Используют банальную подмену IP-адресов на уровне DNS, когда вы пытаетесь зайти на какую-нибудь страничку, вам подсовывают фишинговую страницу с авторизацией через соцсеть. Выход кажется очевидным: поставить у себя на устройстве DNS которому вы доверяете. Но решено было проверить, и прикинувшись дурачком я написал в тех подержу.
Замена DNS на доверенный решает проблемы, но сапорт предлагает заворачивать весь трафик по 53 порту, тогда NS запрос всё равно будет идти на bad DNS. Сомневаюсь, что где то в кафе так делают, ведь для этого обычный роутер не подходит, а нужен что-то наподобие MikroTik.
Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM.
Для владельцев кафе, ресторанов, отелей и т.п. они предлагают сбор и анализ статистики посещаемости заведений, плюс рекламу через публикации клиентов. Для нас, как клиентов, это вытекает во вторжение в личное пространство, ведь они получают полный доступ к страничке в социальной сети, включая переписку. Все делается для отслеживания клиента, это подтверждает картинка из презентации одной такой компании.
Мне стало интересно, как реализована авторизация через SMM, так как способов масса. На сайтах тех, кто предоставляет такие услуги 1, 2, 3, предлагают собирать информацию о клиентах сразу после регистрации. Я зарегистрировался на одном из таких, как владелец кафе в Москве. Мне дали триальный период и инструкцию по настройке своего Wi-Fi роутера. Все оказалось очень просто.
Используют банальную подмену IP-адресов на уровне DNS, когда вы пытаетесь зайти на какую-нибудь страничку, вам подсовывают фишинговую страницу с авторизацией через соцсеть. Выход кажется очевидным: поставить у себя на устройстве DNS которому вы доверяете. Но решено было проверить, и прикинувшись дурачком я написал в тех подержу.
Замена DNS на доверенный решает проблемы, но сапорт предлагает заворачивать весь трафик по 53 порту, тогда NS запрос всё равно будет идти на bad DNS. Сомневаюсь, что где то в кафе так делают, ведь для этого обычный роутер не подходит, а нужен что-то наподобие MikroTik.
На заметку
- Вы пришли в кафе, бар и т.д., подключились к Wi-Fi. Заходите в браузер, а вас перекидывает на страницу авторизации через соцсети.
- Выйдите из браузера и проверьте: работают ли приложения Skype, Vk, viber и т.д.? Если да, то все что нужно чтоб обойти авторизацию — это заменить DNS на доверенные google public-dns 8.8.8.8 и 8.8.4.4.
- Как это сделать: Android, iPhone, Windows
- Если вы уже попались на удочку, в одном из кафе. Зайдите в Приложения на своей страничке, удалите все подозрительные, измените пароль.
Всем бобра.
