Спостерігаю часом за людьми в кав’ярнях: вони зі сталевим самовладанням відкривають свої робочі лептопи, приєднуються до місцевого Wi-Fi і починають обробляти корпоративні звіти. Зізнаюся, я й сам так іноді роблю. Нам усім здається, що якщо IT-відділ примусив нас встановити на вхід у систему пароль із великою літерою, цифрою і знаком оклику, то ми знаходимося в неприступному цифровому сховищі, інформує Ukr.Media.
Але нещодавно я наштовхнувся на дослідження фахівців із Каліфорнійського університету в Ріверсайді. І, якщо стисло, наш бункер виявився паперовим.
Вони створили роботу з цікавою шпигунською назвою AirSnitch, в якій зрозуміло пояснили, що всі ці розхвалені стандарти кодування, включно з “незламним” корпоративним WPA3 — це скоріше психологічна допомога, ніж реальний захист. Головний автор дослідження, Сіньань Чжоу, який зараз працює в Кремнієвій долині, висловив досить сувору думку: великі фірми перебувають у помилковому почутті безпеки. Вони купують найдорожче устаткування, вимагають безліч авторизацій, але ключові прогалини в технології залишаються відкритими.
Основна проблема криється у функції, що називається “ізоляція клієнта”. В ідеальному варіанті вона повинна була б працювати як перегородки між кабінками в громадському туалеті — ти начебто в одному приміщенні з іншими, але кожен займається своїми справами наодинці. Вендори запровадили цю річ, щоб один користувач мережі не мав змоги підглядати за іншим. Але на практиці з’ясувалося, що єдиного стандарту не існує, і кожен виробник робить цю ізоляцію як може.
Дослідники перевірили безліч роутерів — від домашніх пристроїв до солідних корпоративних систем — і не виявили жодної, яку не можна було б обійти. Хтось, хто сидить за сусіднім столиком у тій самій кав’ярні та попиває свій еспресо, може легко проникнути між вашим лептопом та інтернетом. Типова схема “людина посередині”. Ви вважаєте, що відправляєте лист керівнику, а по суті відправляєте його через чужий девайс, який все записує, а може ще й змінювати по дорозі.
І найдивніше тут те, як саме система дає збій. Це не якісь голлівудські хакерські трюки із зеленим кодом на чорному екрані. Все значно простіше.
По-перше, системи Wi-Fi часто використовують загальні ключі шифрування для широкомовного трафіку. Це наче видати всім мешканцям багатоповерхового будинку ідентичний універсальний ключ від квартири і щиро вірити, що жоден з них не спробує відкрити ним чужі двері. Звісно ж, спробують.
По-друге, захист нерідко налаштований неправильно. Мережевий протокол — це свого роду багатошаровий торт. І виробники чомусь вирішили, що достатньо захистити лише один шар. Наприклад, ми поставили броньовані двері на вході, а те, що вікно на першому поверсі відкрите навстіж — ну, трапляється. Хакери просто пакують свої дані в невеличкі пакети, які ігнорують головні двері і спокійно пролазять у кватирку, минаючи всі внутрішні правила маршрутизації.
Ну і по-третє — система жахливо запам’ятовує, хто є хто. Хакеру достатньо просто замінити свою адресу на адресу вашого девайсу, і мережа з радістю почне віддавати йому ваші дані. Просто тому, що він одягнув вашу шапку, і система його не впізнала.
Найгірше в цій історії те, що це не виліковується простим оновленням ПЗ. Автори звіту прямо кажуть, що проблема в самому апаратному забезпеченні. Апаратне забезпечення просто не встигає за розвитком тих, хто намагається його зламати.
А публічні мережі в аеропортах — це взагалі прохідний двір. Чжоу слушно зазначив, що безкоштовний Wi-Fi в зоні очікування може стати відмінним плацдармом для того, щоб проникнути у внутрішню мережу самого аеропорту.
Звичайно, дослідники вже сповістили виробників. Можливо, через кілька років, коли ми придбаємо нові роутери і перейдемо на який-небудь WPA4, ситуація дещо покращиться. Але поки що я просто сиджу, дивлюся на значок Wi-Fi у кутку дисплея і думаю, що абсолютна конфіденційність — це розкіш, якої ми вже давно позбавлені.
Поділитися
Підписуйтесь на UkrMedia в Telegram.
⚡ Пульс читачів
Ви продовжите грати в цю цифрову рулетку, підключаючись до Wi-Fi у кав’ярні?
Вже проголосували 0 людей. Долучайтесь до обговорення.
🛡️ Тільки мобільний інтернет ☕ Ризик — моє все 🤫 Рятуюся лише VPN
📊 Карта думок
🛡️ Тільки мобільний інтернет 0% ☕ Ризик — моє все 0% 🤫 Рятуюся лише VPN 0% 💡
Дискусія тільки починається. Будьте першим, хто висловить думку!
Коментарі
Поки що немає коментарів. Будьте першим!