Biztonsági konferencia - nyitott wifi honeypot-tal

2015. január 19. 13:00 - Csizmazia Darab István [Rambo]

Vajon mi történik akkor, ha valakibe belebújik a kisördög, és csaliként fabrikál egy nyitott wifit egy biztonsági konferencia részvevőinek? A svéd kalózpárt egyik fiatal aktivistája meglépte ezt, és az óvatlanul bejelentkezettek adataival próbálja felhívni a figyelmet a szerintük indokolatlan világméretű totális internetes megfigyelésre.

Emlékszem, amikor egy korábbi Hacktivity alkalmából "direkt véletlenül" elszórt USB kulcsok hevertek szanaszét, sokan nem tudtak ezeknek ellenállni. Nem is beszélve a dekoratív hoszteszekről, akik nyereményért cserébe próbálkoztak azzal, hogy megengednénk-e a gépünkbe egy pillanatra bedugni egy külső USB tárolót.

Akkor szerencsére sokak a "Bocsi, de hát végül is ez csak egy hackerkonf, szóval inkább nem" választ adták, azért sajnos páran így is voltak, akik bedőltek az ilyeneknek. De anno a Dürer kerti Wall of Sheep, csak rövid ideig, de szépen "teljesített" :)

Ezúttal a Swedish Pirate Party nevű két napos rendezvényen jelent meg egy olyan látszólag odatartozó "OPEN GUEST" nyitott wifi hálózat, melynek segítségével Gustav Nipe, a kalózpárt ifjúsági szárnyának vezetője gyűjtötte be az óvatlan netezők adatait. A beszámolók szerint mintegy száz konferenciaküldött, köztük több magas rangú képviselő csatlakozott ehhez a védelem nélküli nyitott vezeték-nélküli hálózathoz, és a hírek alapján nem csak a munkával, vagy a konferenciával kapcsolatos információkhoz való hozzáférésre használták.

Az adatok tanúsága szerint különféle személyes oldalaikra is bejelentkeztek, szabadidős programjaikat, privát kirándulásaikat tervezgették, de például ami már sokkal neccesebb, a Business Insider értesülései szerint innen csekkolták eBay akcióik pillanatnyi állását is, emellett leveleztek vagy éppen skype-oltak ismerőseikkel.

A titkosítatlan wifi hálózat látogatói között kínos módon politikusok, újságírók, valamint a biztonsági szakértők is voltak. A naplózott adatok birtokában simán lehetett követni, hogy mely weboldalakat látogatták, valamint az e-maileket forgalmát, de interneten keresztül még körülbelül száz SMS üzenetet is küldtek.

Az esetről a helyi TheLocal is részletesen beszámolt, kitérve arra, hogy 2006-ban alapított svéd Kalózpárt folyamatosan igyekszik harcolni egy elnyomás és cenzúramentes jobb internetes világért, és ez az akció is pontosan erre kívánta felhívni a figyelmet.

Bár Nipe, az ifjú kalózok elnöke állítólag először nem reagált az őt megkereső Ars technica megkeresésére, utóbb aztán azért megadta a frappáns választ, miszerint "Good news that through our reconnaissance we could not find any preparation for terrorist activities." :) Vagyis viccesen megjegyezte, hogy remek híre van, szerencsére semmilyen terrorista gyanús tevékenységet nem észleltek a begyűjtött adatokban :)

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr837088401

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bájtgúnár 2015.01.19. 15:38:14

Esetleg van valami viszonylag egyszerű megoldás, ami megakadályozza, hogy az androidos app-ok automatikusan belépjenek az adott fiókokba (Facebook, Gmail, stb.)?
Nyilván lehetne korlátozni a szinkronizációt, de védett hálózaton kényelmes funkció az auto login.
Én a NoRoot Firewall app-ot néztem, ami jó lehet.
Valami más tipp?
Köszi!

Trompf · http://trompf.blog.hu 2015.01.20. 09:48:08

@bájtgúnár: Beállíthatod hogy ne csatlakozzon nyílt wifi-re.