Часом спостерігаю за людьми в кав’ярнях: вони з абсолютною незворушністю розгортають свої робочі лептопи, приєднуються до локальної мережі Wi-Fi і починають обробляти службові звіти. Власне, і я сам так іноді роблю. Нам усім здається, що якщо IT-департамент змусив нас встановити для входу в систему пароль із великою літерою, цифрою та знаком оклику, то ми перебуваємо в неприступному цифровому укритті, повідомляє Ukr.Media.
Але нещодавно я натрапив на дослідження експертів з Каліфорнійського університету в Ріверсайді. І, якщо стисло, наше укриття виявилося з паперу.
Вони підготували працю з інтригуючою шпигунською назвою AirSnitch, в якій зрозуміло роз’яснили, що всі ці розхвалені стандарти шифрування, включно з “незламним” корпоративним WPA3 – це скоріше психологічна підтримка, ніж реальний захист. Провідний автор дослідження, Сіньань Чжоу, який зараз працює в Кремнієвій долині, висловив досить різку думку: великі компанії живуть у хибному відчутті безпеки. Вони купують найдорожче устаткування, вимагають безліч авторизацій, але ключові прогалини в технології залишаються відкритими.
Ключова проблема криється у функції, яка називається “ізоляція клієнта”. В ідеальному сценарії вона повинна діяти як перегородки між кабінками в громадському туалеті – ти ніби в одному приміщенні з іншими, але кожен займається своїми справами конфіденційно. Розробники впровадили цю річ, щоб один користувач мережі не міг стежити за іншим. Але в реальності виявилося, що єдиного стандарту немає, і кожен виробник робить цю ізоляцію як може.
Дослідники перевірили безліч роутерів – від домашніх пристроїв до серйозних корпоративних систем – і не знайшли жодного, який не можна було б обійти. Будь-хто, хто сидить за сусіднім столиком у тій самій кав’ярні і п’є свою каву, може легко вклинитися між вашим лептопом та інтернетом. Класична схема “людина посередині”. Ви гадаєте, що відправляєте лист керівнику, а насправді відправляєте його через чужий пристрій, який усе записує, а може навіть змінювати по шляху.
І найкумедніше тут те, як саме система дає збій. Це не якісь голлівудські хакерські прийоми з зеленим кодом на чорному екрані. Усе набагато простіше.
По-перше, системи Wi-Fi часто застосовують спільні ключі шифрування для широкомовного трафіку. Це ніби роздати всім мешканцям багатоквартирного будинку однаковий універсальний ключ від квартири і щиро вірити, що ніхто з них не намагатиметься відкрити ним чужі двері. Звісно ж, спробують.
По-друге, захист часто налаштований неправильно. Мережевий протокол — це своєрідний багатошаровий торт. І виробники чомусь вирішили, що достатньо захистити тільки один шар. Наприклад, ми встановили броньовані двері на вході, а те, що вікно на першому поверсі відчинене навстіж — ну, таке трапляється. Хакери просто упаковують свої дані в невеликі згортки, які ігнорують головні двері і спокійно пролізають у кватирку, минаючи всі внутрішні правила маршрутизації.
Ну і третє – система жахливо погано розрізняє, хто є хто. Хакеру достатньо лише підмінити свою адресу на адресу вашого пристрою, і мережа з радістю почне віддавати йому ваші дані. Просто тому, що він одягнув вашу шапку, і система його не розпізнала.
Найгірше в цій історії те, що це не вирішується простою інсталяцією оновлення софту. Автори звіту відверто говорять, що проблема в самому апаратному забезпеченні. Залізо просто не встигає за еволюцією тих, хто прагне його зламати.
А публічні мережі в аеропортах — це взагалі прохідний двір. Чжоу слушно зазначив, що безкоштовний Wi-Fi у зоні очікування може стати відмінним плацдармом для того, щоб проникнути у внутрішню мережу самого аеропорту.
Безумовно, дослідники вже повідомили виробників. Можливо, через декілька років, коли ми придбаємо нові роутери і перейдемо на який-небудь WPA4, ситуація трохи покращиться. Але поки що я просто сиджу, дивлюся на значок Wi-Fi у кутку екрана і думаю, що абсолютна конфіденційність — це привілей, якого ми давно позбавлені.
Поділитися
Підписуйтесь на UkrMedia в Telegram.
⚡ Пульс читачів
Ви продовжите грати в цю цифрову рулетку, підключаючись до Wi-Fi у кав’ярні?
Вже проголосували 0 людей. Долучайтесь до обговорення.
🛡️ Тільки мобільний інтернет ☕ Ризик — моє все 🤫 Рятуюся лише VPN
📊 Карта думок
🛡️ Тільки мобільний інтернет 0% ☕ Ризик — моє все 0% 🤫 Рятуюся лише VPN 0% 💡
Дискусія тільки починається. Будьте першим, хто висловить думку!
Коментарі
Поки що немає коментарів. Будьте першим!