همه عاشق Wi-Fi رایگان هستند. برای مسافرانی که از اینترنت استفاده می کنند، این یک عامل مهم در انتخاب هتل است و حتی وبسایت هایی وجود دارند که مختص معرفی کردن هتل های با سرعت Wi-Fi بالا هستند. اما یک مشکل اینجا وجود دارد: ذاتاً ناامن است.
استفان وودی، مدیر عامل ThreatMetrix می گوید: “Wi-Fi هتل برای دسترسی آسان و بدون مشکل طراحی شده است اما دستگاه ها به شبکه های Wi-Fi غیر امن متصل می شوند”. این بدین معناست که با اتصال به چنین شبکه هایی در معرض کلاهبرداری، هک ، ویروس ها و حملات نرم افزارهای مخرب قرار خواهید گرفت.
مشکل آن چیست؟
ماهیت Wi-Fi با ترافیک آن همه دستگاه موبایل و امواج، هر وای فایی را ناامن می سازد. گلن ویلکینسون تحلیلگر امنیتی ارشد در SensePost می گوید: “با یک آداپتور ارزان Wi-Fi و برخی از نرم افزارهای رایگان هر کسی می تواند تمام مکالمات تلفن همراه شما یا لپ تاپتان را با دنیای بیرون بشنود یا ببیند”.
پل لوبرن، مدیر فروش در Vodat International می گوید: “به طور کلی هتل ها شبکه ای با تقسیم بندی های متفاوت ارائه نمی دهند. بسیاری از هتل ها همچنین سایت هایی را که مهمانان می توانند مشاهده کنند را نیز محدود نمی کنند که آنها را برای دسترسی های بی شماری آزاد می گذارد”.
Wi-Fi های هتل ها و مراکز عمومی دارای WPA نیست. آدام تایلر مدیر ارشد نوآوری CSID، می گوید: “هر دستگاهی که به Wi-Fi هتل متصل است، به طور موثر تمام داده ها را با زبانی روشن ارسال می کند و اجازه می دهد تا یک مهاجم از راه دور اطلاعات را شناسایی و استخراج کند.”
چرا استفاده از Wi-Fi هتل ها امری ریسک پذیر است؟
موودی می گوید: “سیستم های پیشرفته ی امنیتی معمولا در شبکه های شرکتی در این نوع ارتباط ها حضور ندارند” وی می افزاید: ” مجرمان اینترنتی برای اجرای” فردی در میان “(MitM) و” فردی در مرورگر (MitB)” با توجه به استاندارد امنیتی کاهش یافته عمل می کنند”.
گزارشی از Cylance در سال ۲۰۱۵ نشانگر آسیب پذیری حیاتی و نفوذپذیری در محصول ANTlabs InnGate که توسط هتل ها مورد استفاده قرار گرفته است، بر روی ۲۷۷ هتل در ۲۹ کشور بود. این آسیب پذیری مهاجمان را قادر به نظارت و کنترل ترافیک داده ها از اتصالات Wi-Fi و دسترسی به سیستم های مدیریت هتل ها می کند.
دیوید ام مدیر پژوهش تحقیقات امنیتی در آزمایشگاه Caspersky گفت: “شبکه های هتل ها اهداف بسیار خوبی برای مهاجمان سایبری هستند”.
ام افزود: ” بمب جنایی به شبکه های Wi-Fi هتل آسیب می رساند و سپس قربانی را برای ورود به شبکه آماده می کند تا پس از فریب دادن آنها و دانلود و نصب یک Backdoor، دستگاه را به نرم افزار جاسوسی آلوده می کند”.
نام آن، هک شیطانی دوقلو است. هکرها یک شبکه جعلی را واقعی و آزادانه در اختیار کاربران قرار می دهند و کاربران به طور ناخواسته به شبکه جعلی متصل می شوند و پس از آن یک هکر می تواند اسامی حساب ها و رمزهای عبور را سرقت کند، قربانیان را به سایت های مخرب هدایت کند و پرونده ها را از بین ببرد.
در سال گذشته، گروه Darkham گروهی از هکرها با یک حمله جدید، با هدف بهره برداری از Wi-Fi هتل برای هدف قرار دادن مسافران در هتل های با کیفیت بالا متمرکز شدند. آخرین تلاش های آنها برای استفاده از نرم افزارهای مخرب Inexsmar تکامل یافته است.
آنها از چند مرحله تروجان استفاده می کنند و این گروه همچنین با استفاده از این تکنیک ها، چهره های سیاسی را هدف قرار داده است.
ابزارهایی مانند Snoopy drone و Mana می توانند این حملات را به صورت خودکار انجام دهند و به طور همزمان تعداد زیادی از مردم را هدف قرار دهند.
ویلکینسون می گوید: “آنها توانایی نمایش دستگاه شما و کشف جایی که شما در آن زندگی می کنید و کار می کنید را دارد و نشان می دهد که چطور می توان یک شبکه Wi-Fi را جعل کرد و گوشی های هوشمند را به اتصال به آن کشید و سپس سرقت اطلاعات انجام داد. فالین می گوید: “تا زمانی که داده های شما رمزگذاری نشود و به اشتراک گذاری خاموش شود، هکرها می توانند از طریق تمام داده های موجود بر روی دستگاه شما یا هر چیز دیگری که از طریق اتصال شما عبور می کنند دسترسی داشته باشند.
یک درس بسیار ساده: فرض کنید همه شبکه های Wi-Fi غیرخودی، ناامن هستند.
لینک کوتاه: