Policja ujęła przestępcę, który kradł dane logowania z użyciem duplikatu sieci Wi-Fi.
Podejrzany przeprowadzał ataki typu „zły bliźniak”, czyli tworzył sieci Wi-Fi o nazwach SSID myląco podobnych do dostępnych w danym miejscu. Ponieważ sieci te dawały normalny dostęp do internetu (były „pomiędzy” prawdziwym hotspotem i użytkownikami), połączone osoby niczego nie podejrzewały, mimo że bliźniacza sieć wymagała podania danych logowania do portali społecznościowych lub poczty elektronicznej. Przestępca w ten sposób przechwytywał i zapisywał dane logowania.
Niech to będzie przestroga. Przed połączeniem się z publicznie dostępnym hotspotem koniecznie sprawdź, czy jego nazwa zgadza się z podaną przez obsługę danego miejsca. Jeśli sieć wymaga logowania, nie podawaj swoich danych. Przy dostępie do sieci publicznych warto korzystać z zaufanej usługi VPN i powstrzymać się przed używaniem bankowości elektronicznej i innych wrażliwych usług. Na koniec warto usunąć takie sieci z zapamiętanych, by urządzenia nie próbowały łączyć się automatycznie z hotspotami i tej samej nazwie.
Zobacz: Masz Wi-Fi? To jest pilna rzecz do zrobienia
Sprawa miała miejsce w Australii. Podejrzany przeprowadzał ataki w samolotach, na których pokładzie można korzystać z Wi-Fi lub usług multimedialnych, oraz na lotniskach. Niemniej łatwo wyobrazić sobie, że podobny atak można przeprowadzić na przykład na pokładzie pociągu Intercity czy w hotelu pełnym wypoczywających Polaków.
Podejrzaną aktywność w sieci zgłosiła linia lotnicza po tym, jak pracownicy zauważyli ją podczas lotu krajowego. Australijska Policja Federalna aresztowała mężczyznę, który miał w bagażu przenośny router, laptop i smartfon. Następnie Policja uzyskała nakaz i przeszukała dom oskarżonego. Dochodzenie doprowadziło do postawienia zarzutów.
Żaden z zarzutów nie sugeruje, że oskarżony wykorzystał już zdobyte dane. Jednak zarzuty posiadania lub kontroli danych z zamiarem popełnienia poważnego przestępstwa sugerują, że mężczyzna był świadomy takiej możliwości. Oskarżony został zwolniony za kaucją i pod warunkiem, że ograniczy swoje korzystanie z internetu w sposób nakazany przez sąd.
Zobacz: Twój Windows wymaga aktualizacji. Włamują się przez Wi-Fi
Źródło zdjęć: GaudiLab / Shutterstock
Źródło tekstu: The Register, własne
