Bezpečnostní nedostatek bezdrátových sítí

Vzhledem k blížícímu se Dni internetové bezpečnosti jsme se rozhodli upozornit na závažné až kritické nebezpečí, které hrozí všem uživatelům internetu využívajících bezdrátové připojení WIFI a je z nepochopitelných důvodů přehlíženo.

Existuje aplikace určená pro chytré telefony, která umí v jakkoliv zabezpečené WIFI síti odchytávat bezdrátově přenášená data a zjistit z nich přihlašovací heslo například k populární službě facebook. Útočník pak může bez problémů získat přístup k jejich účtům a výrazně se tak nabourat do jejich soukromí. Následující video ukazaje, jak je snadné získat přístup k cizímu facebookovému účtu. Upozorňujeme, že oba získané účty byly nahackovány se souhlasem jejich majetelů.

Takovou aplikacinení složité sestavit ani pro běžně vzdělaného programátora, protože na Internetu jsou volně dostupné návody a potřebná dokumentace k chybě, kterou tento typ útoku využívá. „Dobrý programátor dokáže bez problémů sestrojit aplikaci, která se může pomocí využití této chyby dostat skoro ke všem webům. A ano, může to být i český Seznam nebo dokonce platební systém PayPal,“ říka autor zmíněné aplikace Bartosz Ponurievicz.

Tato bezpečnostní chyba je známá již několik let, ale žádná organizace, ani bezpečnostní firma se jí zatím výrazně nezabývá. Chyba spočívá v HTTP protokolu, resp. v jeho nedokonalosti. Když vyplníte přihlašovací jméno a heslo je odesláno do Internetu nezabezpečeným protokolem, který heslo a ani váš login nezašifruje. Tím jsou pro útočníka tyto údaje získatelné (zjednodušené vysvětlení).

K informovanosti o této hrozbě přispěje přednáška o internetové bezpečnosti, která se bude konat v úterý 6. prosince v 10:00 ve Wichterleho sále Univerzity Tomáše Bati. Na přednášce se posluchači dozvědí, jak přesne tento útok funguje a jak se proti němu bránit. Dalšími tématy budou další prakticky vysvětlené postupy hackerů, porovnání účinnosti antivirů, největší triumfy hackerů za poslední rok a další praktické informace z oblasti internetové bezpečnosti. Přednáška je otevřená pro veřejnost a vstup je volný.

„Nechceme vyvolat žádnou masovou hysterii, nebo nabádat ke kradení hesel, právě naopak. Chceme video co nejvíc zpropagovat a upozornit na naprosto nepochopitelně přehlížené slabiny v čím dál víc používaném připojení k Internetu pomocí WIFI. V našem videu jsme ukázali jak snadné je někomu porušit jeho internetové soukromí. Jak se dobře chránit proti tomuto útoku se nedá říct jednou větou, ale určitě Vám pomůžou tyto 3 zásady. Nikdy se nepřihlašujte přes http:// ale přes https://, co znamená vždy pište před adresu HTTPS://. V nastavení zabezpečení např. facebooku si nastavte, aby vždy používal zabezpečené připojení. Poté je důležité si sledovat v řádku adresy, jestli jste stále připojení přes zabezpečené HTTPS://. Další možnosti ochrany vysvětlíme na naší přednášce, na kterou Vás všechny zveme,“ řekl k problému Peter Lemeššanyi, člen Studentské Unie UTB a iniciátor osvětové kampaně.