Lobisev nutiseade paneb ohtu kogu võrguliikluse turvalisuse

Tiit Hallas
Tiit Hallas

Nutiseadmete wifi-funktsioon võimaldab kasutajal erinevates asukohtades hõlpsalt võrgus olla, kuid pidevalt kasutuses olev wifi annab pahalasele ideaalse võimaluse kasutajat ja tema poolt edastatavaid andmeid pealt kuulata, hoiatab Siseministeeriumi infotehnoloogia-ja arenduskeskuse (SMIT) infoturbe osakonna juht Tiit Hallas.

Telefonid, tahvlid ja arvutid peavad vaikimisi meeles kõiki wifi võrke, mida nad on külastanud. Selle peamine põhjus on võimalus tuttavasse võrku automaatselt ühenduda ja kasutajat sel viisil mugavamalt võrgus hoida.

Nutiseadmed võivad wifi võrgus ise ühenduda pahatahtlike seadmetega

Wifi levialasid on lihtne leida, sest wifi võrgud „reklaamivad“ end avalikult nimepidi, lootes, et seadmed nendesse ühenduvad. Paljud nutiseadmete kasutajad ei tea, et wifi võrgud ei ole ainsad, kes end nii-öelda välja reklaamida võivad. Võrku ühendamise kiirendamiseks hüüavad ka nutiseadmed meeles olevate võrkude nimesid pidevalt välja. Teisisõnu, igal ajahetkel, mil nutiseadmel on wifi funktsioon aktiveeritud, hüüab see välja kõiki võrgunimesid, kuhu seade on oma elu jooksul ühendunud ja mida pole mälust kustutatud. Kui wifi ruuter tunneb hüütava võrgu nime ära, vastab ta seadmele, et otsitav võrk olen mina, ühendu minu võrku ja internetiühendus ongi olemas.

Väga vähesed kasutajad teavad, et tehniliste vahendite abil on võimalik luua olukord, kus nutiseadme võrguotsingule võidakse vastata halbade kavatsustega. Dialoog oleks utreeritult järgmine. Nutiseade hüüab: „Otsin võrku nimega Tallink või kohvik_abc, ega siin sellist ei ole?“ Selle peale vastab pahatahtlike kavatsustega seade: „Milline kokkusattumus, mina olengi otsitud võrk, ühendu minu külge!“ Pahaaimamatu seade ühendubki ning tulemuseks käib kogu nutiseadme võrguliiklus läbi pahatahtliku seadme. Selle abil on võimalik jälgida internetiliiklust, mis muuhulgas võib sisaldada näiteks krüpteerimata kasutajatunnuseid, salasõnu, e-kirjavahetust ja veebilehtede külastusi. Mida selle infoga on võimalik peale hakata, pole vaja pikemalt selgitada.

Turvarisk „vedeleb“ taskus

Hiljuti läbiviidud eksperimendi raames seadsime rahvarohkes kohas üles seadme, mis lihtsalt kuulas, milliseid võrgunimesid seadmed välja hüüavad. Viie tunni jooksul kogus seade üle 700 erineva wifi võrgu nime, millega seadmed olid nõus kohe ühenduma. Kui me oleksime loonud sellise wifi võrgu, mille nimi oleks vastanud kasvõi ühele neist 700st, oleks võrgunime välja hüüdnud nutiseade automaatselt ühendunud ja kogu oma võrguliikluse läbi meie kontrolli all olnud seadme suunanud. Märkimisväärne on asjaolu, et enamik nutiseadmeid, mis võrgunimesid välja hüüdsid, olid sel ajal lihtsalt inimeste taskutes.

Väljahüütavad võrkude nimed võivad reeta inimeste käitumisharjumusi või kohti, mida nad tihti külastavad. Näiteks leidsime eksperimendi käigus rohkelt lennujaamade, kohvikute ja sündmustega seotud võrkude nimesid. Kogu see info annab ründajale võimaluse tulevikus teiega samasse võrku sattuda ning seeläbi juba oluliselt lihtsamalt just teid rünnata. Samuti lobisesid seadmed eksperimendi ajal välja näiteks koduvõrkudes kasutatavate turvaprotokollide nimetusi ja kui võrgunimest saab järeldada võrgu asukoha, siis võib see avada kasutajate võrgud uutele rünnetele. Näiteks, kui võrgunimeks on kodune aadress Kuuse_tee_1 ja seade räägib välja, et sel aadressil on kasutusel ebaturvaline WEP turvaprotokoll, siis antakse pahatahtlikule inimesele teada nutiseadme kasutaja kõige haavatavam asukoht.

Soovitused:

  1. Kui sa wifit ei kasuta, lülita see välja
  2. Kustuta juba salvestatud wifi võrgud
  3. Wifi võrke luues ära kasuta asukohta reetvaid nimesid
  4. Wifi võrkude puhul kasuta turvalisi protokolle, näiteks WPA2
  5. Turvalisemaks andmeside kasutamiseks eelista mobiilset internetti

Lisaks võib lugeda: https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)

Osale arutelus

  • Tiit Hallas

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

ADM Interactive otsib PHP VANEMARENDAJAT

M-Partner HR OÜ

22. detsember 2017

Derivco is looking for a TECHNICAL WRITER

Derivco Estonia OÜ

15. detsember 2017

Arvamused

Teabevara