Час від часу спостерігаю за людьми в кафе: вони з незворушним спокоєм розкривають свої робочі ноутбуки, підключаються до локального Wi-Fi і починають опрацьовувати корпоративні документи. Втім, я й сам інколи так роблю. Ми всі схильні вважати, що якщо IT-відділ зобов’язав нас встановити пароль для входу в систему, що містить велику літеру, цифру та знак оклику, то ми перебуваємо в невразливому цифровому бункері, інформує Ukr.Media.
Однак, днями я натрапив на дослідження, проведене фахівцями з Каліфорнійського університету в Ріверсайді. І, якщо говорити коротко, наш бункер виявився картонним.
Вони підготували роботу під інтригуючою шпигунською назвою AirSnitch, де дохідливо пояснили, що всі ці розрекламовані стандарти шифрування, включно з “непробивним” корпоративним WPA3 — це радше психологічний засіб, аніж реальний захист. Провідний автор дослідження, Сіньань Чжоу, який наразі працює в Кремнієвій долині, зробив доволі різке зауваження: великі корпорації живуть у хибному відчутті безпеки. Вони інвестують у найдорожче обладнання, вимагають численних авторизацій, але фундаментальні вразливості в технології залишаються невирішеними.
Основна складність криється у функції, відомій як “ізоляція клієнта”. В ідеальному сценарії вона мала б функціонувати подібно до перегородок між кабінками в громадському туалеті — ви ніби перебуваєте в одному просторі з іншими, але кожен займається своїми справами приватно. Виробники впровадили цю опцію, щоб унеможливити стеження одного користувача мережі за іншим. Проте на практиці виявилося, що єдиного стандарту не існує, і кожен виробник реалізує цю ізоляцію на власний розсуд.
Дослідники протестували низку маршрутизаторів — від домашніх пристроїв до серйозних корпоративних систем — і не виявили жодного, який не піддавався б злому. Особа, яка сидить за сусіднім століком у тій самій кав’ярні та насолоджується еспресо, може безперешкодно втрутитися в зв’язок між вашим ноутбуком та інтернетом. Це класична схема “людина посередині”. Ви вважаєте, що надсилаєте листа своєму керівнику, але насправді ви надсилаєте його через чужий пристрій, який фіксує всю інформацію, а можливо, й змінює її під час передачі.
Найцікавіше в цій ситуації — це механізм збою системи. Це не якісь голлівудські хакерські трюки з відображенням коду на чорному екрані. Все значно простіше.
По-перше, системи Wi-Fi часто використовують спільні ключі шифрування для широкомовного трафіку. Це схоже на те, якби всім мешканцям багатоквартирного будинку надали однаковий універсальний ключ від квартири, щиро вірячи, що ніхто з них не спробує відкрити ним чужі двері. Звісно, спробують.
По-друге, захист часто налаштований некоректно. Мережевий протокол — це своєрідний багатошаровий пиріг. І виробники з невідомих причин вирішили, що достатньо захистити лише один шар. На кшталт, ми встановили броньовані двері на вході, але те, що вікно на першому поверсі відчинене навстіж — ну, буває. Зловмисники просто пакують свої дані в невеликі пакети, які ігнорують головні двері та спокійно проникають через вікно, оминаючи всі внутрішні правила маршрутизації.
І, нарешті, третє — система катастрофічно погано розпізнає ідентичність пристроїв. Зловмиснику достатньо просто підмінити свою адресу на адресу вашого пристрою, і мережа з готовністю почне передавати йому ваші дані. Просто тому, що він надів “ваш капелюх”, і система його не впізнала.
Найприкріше в цій історії те, що це неможливо виправити простим оновленням програмного забезпечення. Автори звіту прямо зазначають, що проблема полягає в самому апаратному забезпеченні. Фізичні компоненти просто не встигають за еволюцією тих, хто намагається їх зламати.
А публічні мережі в аеропортах — це взагалі відкриті двері. Чжоу слушно зауважив, що безкоштовний Wi-Fi у залі очікування може стати чудовим трампліном для проникнення у внутрішню мережу самого аеропорту.
Звісно, дослідники вже повідомили виробників. Можливо, через кілька років, коли ми придбаємо нові маршрутизатори та перейдемо на який-небудь WPA4, ситуація дещо покращиться. Але поки що я просто сиджу, дивлюся на значок Wi-Fi у кутку екрана і розмірковую, що абсолютна приватність — це розкіш, якої ми давно позбавлені.
Поділитися
Підписуйтесь на UkrMedia в Telegram.
⚡ Пульс читачів
Ви продовжите грати в цю цифрову рулетку, підключаючись до Wi-Fi у кав’ярні?
Вже проголосували 0 людей. Долучайтесь до обговорення.
🛡️ Тільки мобільний інтернет ☕ Ризик — моє все 🤫 Рятуюся лише VPN
📊 Карта думок
🛡️ Тільки мобільний інтернет 0% ☕ Ризик — моє все 0% 🤫 Рятуюся лише VPN 0% 💡
Дискусія тільки починається. Будьте першим, хто висловить думку!
Коментарі
Поки що немає коментарів. Будьте першим!