Перехват аккаунтов пользователей в Wi-Fi-сетях с Android
Итак, что вообще делает программа?
Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.
А причём тут пароли?
Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.
Как это произошло?
Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.
DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.
Что нужно для запуска DroidSheep?
— Android-устройство версии старше 2.1
— Root-доступ
— DroidSheep (QR-код и ссылка на загрузку в конце статьи)
Какие сайты DroidSheep поддерживает по умолчанию?
— Amazon.com
— Facebook.com
— Flickr.com
— Twitter.com
— Linkedin.com
— Yahoo.com
— Live.com
— Google.com (незашифрованные)
Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)
Запароленные Wi-Fi сети
Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки.
ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.
Итак, как пользоваться?
Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет!
Установка:
С сайта автора — http://droidsheep.de/?page_id=23
Или по QR-коду —
Использование:
Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке.
Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.
В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список».
Вот и всё!
Как использовать программу (видео): droidsheep.de/?page_id=14
И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»
Источник
Как получить доступ к телефону через Wi-Fi: полная инструкция
Всем доброго времени суток! В статье на сегодня у нас всего одна тема, а именно – как через вай-фай залезть в телефон и просмотреть все файлы. К ним могут относиться не только фотографии, видео и музыка, но также некоторые системные файлы. Чаще всего нужно просто без USB подключения скачать некоторые фото или видео к себе на компьютер.
Именно этим я озадачился, когда мой кот перегрыз мой USB кабель, а нужно было быстро перекинуть большое количество фотографий на ноутбук. Мы будем использовать FTP сервер – именно в него мы и будем превращать наш телефон с помощью специальной программы.
Самое главное, чтобы компьютер или ноутбук, и смартфон должны быть подключены к одной локальной сети. При этом подключение может быть как по кабелю, так и с помощью Wi-Fi к одному домашнему роутеру. В качестве примера я буду использовать приложение «CX проводник». В других статьях часто упоминают про «ES проводник» – но данной проги больше нет на просторах Google Play, поэтому будем использовать эту.
Но на деле же можно использовать любое подобное приложение, они все работают одинокого и подключаются аналогично. В процессе если у вас будут возникать какие-то вопросы – то сразу же пишем в комментарии, и я вам помогу, чем смогу.
Инструкция
ОШИБКА! Если у вас на этом этапе вылезла ошибка, то пройдите к следующей главе.
Теперь вы имеете доступ ко всем папкам вашего телефона и можете без проблем качать от сюда музыку, фото и видео. Кстати, таким же образом можно иметь доступ, если компьютер подключен не по вай-фай, а по кабелю к вашему маршрутизатору. Если же вы хотите иметь доступ к другому мобильнику, то при запуске FTP на основном смартфоне, чтобы выйти со второго – нужно использовать браузер или подобное приложение «Проводник».
Ошибка FTP: «Неправильное имя папки. Задайте другое имя»
При вводе FTP адреса и порта, можно лицезреть вот такую ошибку. При чем она чаще всего возникает именно на Windows 7. Все связано именно с некоторыми программами, которые могут изменять данные реестра. Я пока так и не нашел – какие именно это программы.
Мы, конечно, можем вручную пойти и менять и править большое количество строк в реестре, но лучше всего сделать одной командой.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\ftp]
@=”URL:File Transfer Protocol”
“AppUserModelID”=”Microsoft.InternetExplorer.Default”
“EditFlags”=dword:00200002
“URL Protocol”=””
“FriendlyTypeName”=”@C:\\Windows\\System32\\ieframe.dll,-905”
[HKEY_CLASSES_ROOT\ftp\DefaultIcon]
@=”C:\\Windows\\System32\\url.dll,0″
[HKEY_CLASSES_ROOT\ftp\shell]
@=”open”
[HKEY_CLASSES_ROOT\ftp\shell\open]
“CommandId”=”IE.Protocol”
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@=”\”C:\\Program Files\\Internet Explorer\\iexplore.exe\” %1″
После этого ошибка должна пропасть, а вы снова можете подключиться к вашему телефону по Wi-Fi. Если всё же у вас что-то не получилось, то сразу пишем в комментарии, чтобы я смог вам помочь.
Источник
3 способа, которыми злоумышленник может взломать телефон без ведома жертв
Мы везде носим с собой наши мобильные телефоны, которые хранят личную информацию своих владельцев. Если эти данные попадут в чужие руки, это может иметь катастрофические последствия для нас. Хакеры и мошенники, как известно, используют фишинг для кражи личной информации. Они могут использовать эти данные, включая имена пользователей, пароли, номера социального страхования, PIN-коды и информацию о банковском счете, для кражи личных данных, кражи денег, шантажа, мошенничества и т. д.
Злоумышленники придумали уникальные способы мониторинга мобильных телефонов. Часто они используют уязвимости в операционной системе телефона, чтобы взломать его. Тем не менее, весьма часто они используют социальную инженерию, чтобы обмануть ничего не подозревающих людей при загрузке вредоносного программного обеспечения на свои мобильные телефоны. Вот три популярных способа взломать ваш телефон без вашего ведома:
Что может контролировать хакер?
Журнал звонков, список контактов и текстовые сообщения.
Приложение регистрирует все входящие, исходящие и пропущенные звонки с указанием времени и даты каждого звонка. В дополнение к этому, приложение следит за списком контактов на устройстве. Кроме того, приложение отслеживает сообщения, отправляемые с помощью текстовых сообщений и приложений для обмена мгновенными сообщениями, таких как Facebook Messenger, Instagram Direct Messages, Skype, WhatsApp и других. Приложение также записывает данные отправителя и получателя каждого текстового сообщения. Так что, если на устройстве оно установлено, злоумышленник может отслеживать, с кем вы разговариваете, используя ваш телефон.
Xnspy также предлагает кейлоггер — функцию, которая отслеживает нажатия клавиш на устройстве. Преступник может использовать его для мониторинга паролей и имен пользователей.
Кроме того, Xnspy отслеживает мультимедийные файлы на ваших мобильных телефонах. Приложение загружает фотографии и видео, сохраненные на вашем устройстве, на сервер Xnspy. Можно просмотреть эти файлы в учетной записи Xnspy. Кроме того, можно также загрузить эти файлы для просмотра в более позднее время.
Интернет активность. Шпионское приложение, такое как Xnspy, может отслеживать электронную почту, историю браузера и веб-страницы, добавленные в закладки. Приложение записывает содержимое электронной почты, в том числе сведения об отправителе и получателе. Когда дело доходит до истории браузера, приложение отслеживает URL-адрес веб-страницы и частоту посещений веб-сайта.
Отслеживание местоположения. Xnspy записывает предыдущее местоположение и предоставляет актуальное местоположение мобильного телефона. Таким образом, сталкер может контролировать, где вы были в течение дня. В дополнение к этому, функция геозоны позволяет разработчикам устанавливать виртуальные границы. Если пользователь устройства вводит или покидает эти границы, приложение отправляет уведомление учетной записи.
Приложение также записывает сети Wi-Fi. Запись телефонных разговоров и прослушивание среды. Хакер может записывать телефонные звонки, отправляя команды из учетной записи Xnspy. Более того, он может использовать приложение для прослушивания окружения телефона, когда он находится в режиме ожидания. Приложение загружает аудиофайлы в учетную запись Xnspy, с помощью которой хакер может загружать и прослушивать целые разговоры.
Дистанционное управление. Злоумышленник может управлять устройством с ноутбука или компьютера, используя учетную запись Xnspy. Удаленные функции приложения позволяют хакеру стереть данные, заблокировать телефон и просмотреть активность приложения. Хакер также может отправлять удаленные команды, чтобы сделать снимки экрана мобильного телефона.
Следовательно, злоумышленник всегда знает о ваших действиях. Как можно установить его на свой телефон? Приложение совместимо с новейшими операционными системами iOS и Android, хакер может загрузить его как на телефоны, так и на планшеты. Чтобы скачать приложение, хакер может отправить ссылку по электронной почте. Если хакер имеет доступ к паролю вашего устройства, он может легко установить приложение на телефон Android. Однако для установки приложения на iPhone хакеру требуются только учетные данные iCloud (Apple ID и пароль). С приложением, установленным на телефоне, хакер может получить доступ к вашему мобильному телефону и записывать данные удаленно.
Убедитесь, что у вас 2fa активирован на вашем iPhone.
Как удалить приложение?
Чтобы определить, установлено ли на вашем телефоне какое-либо шпионское приложение, такое как Xnspy, вы можете заметить следующие признаки: Аккумулятор устройства быстро разряжается. Использование данных устройства является высоким. Некоторые приложения на телефоне больше не открываются. Устройство блокируется само по себе. Поскольку приложение работает в скрытом режиме, возможно, вы не сможете просмотреть приложение в списке приложений на устройстве. Таким образом, чтобы удалить приложение, вы должны сбросить настройки телефона.
Советы, которые помогут вам предотвратить взлом телефона
Вот несколько советов, которые вы можете использовать для предотвращения взлома телефона:
Вывод
Хакеры нашли гениальные способы удаленного мониторинга устройств. Более того, такие приложения, как Xnspy, позволяют хакеру отслеживать всю активность на устройстве. Они могут использовать личную информацию или мошенничества и мошенничества. Следовательно, вы должны убедиться, что ваше устройство защищено от хакеров.
Источник
Как получить удаленный доступ к чужому телефону
Есть различные способы получить удаленный доступ к чужому телефону. На нашем сайте мы представляем Вашему вниманию только легальные программы шпионы для слежения за телефоном.
Многие пользователи сети ищут возможность «как взломать телефон» на расстоянии. Давайте проясним, что на самом деле означает взлом телефона. Взлом — это возможность получить доступ к личным данным другого человека на его телефоне или компьютере.
И единственный легальный способ получить удаленный доступ к чужому телефону — это установить на устройство программу FlexiSpy.
Проанализировав более 20-ти наблюдающих приложений, сайтов и форумов, мы пришли к выводу, что качественных бесплатных программ шпионов для мониторинга нет. Да их и не может быть. «Бесплатный сыр только в мышеловке», как говорится.
Поэтому все программы, которые мы упоминаем — платные, но некоторые из них предоставляют бесплатные тестовые периоды, в течение которых вы можете протестировать функционал и понять, подходит вам приложение или нет, и готовы ли вы за него платить.
На этом сайте уже собраны обзоры самых мощных приложений для удаленного подключения к чужому смартфону. Каждое из них по своему функциональное и простое в использовании. Мы составили наш собственный рейтинг, где Вы можете детальнее ознакомиться с iKeyMonitor, Flexispy и mSpy.
Удаленный доступ к чужому телефону — это шпион FlexiSpy
FlexiSpy позволит удаленно зайти в чужой телефон, прослушать и записать звонки, читать SMS, наблюдать всю активность человека в интернете.
Кроме этих элементарных для приложения задач, Вы будете удивлены множеством других возможностей FlexiSpy.
Установка программы шпиона происходит очень легко и быстро. После покупки вы попадаете в Ваш личный кабинет, куда и будет в дальнейшем поступать вся интересующая Вас информация с телефона, за которым Вы собираетесь наблюдать.
Так будет выглядеть Ваш личный кабинет:
Функции удаленного шпиона FlexiSpy для слежения за iPhone/iPad/Android
У легального мобильного шпиона FlexiSpy 100% политика по возврату денег.
Сколько стоит программа для слежения за телефоном
То есть чем более длительный период использования вы оплачиваете, тем дешевле выходит 1 месяц подписки.
Сервис также предоставляет скидку 50% на вторую лицензию на случай, если вам нужно следить больше чем за одним устройством.
Разработчики программы шпиона FlexiSpy постоянно работает над регулярным обновлением и добавлением новых функций, что безусловно важно для потенциальных клиентов.
Так, на данный момент установить FlexiSpy возможно практически для всех iPhone/iPad/Android. При этом, iPhone может быть как с джейлбрейком, так и без него. А так же Android с root/без root.
Почему FlexiSpy лучший шпион для удаленного доступа
FlexiSpy для слежения за чужим телефоном — это надежность. Приложение обладает мощным функционалом для работы, который мы перечислили выше.
У программы для слежения за телефоном есть два способа установки:
Что важно, удаленное подключение к целевому телефону не требует проведения джейлбрейка/рутинга. Можно получить удаленный доступ к iPhone без джейлбрейка, если Вам известен идентификатор iCloud и пароль.
С этими данными Вы сможете установить программу на iPhone без физического доступа. Однако, в этом случае доступных функций для отслеживания значительно меньше, чем при установке с физическим доступом.
Стоит отметить, что возможности удаленного подключения к Android без непосредственного физического доступа пока нет. Поэтому, чтобы получить доступ к чужому андроид, Вам нужен физический доступ к аппарату, по крайней мере, на несколько минут.
Как получить удаленный доступ к чужому телефону бесплатно
В заключении хочется особо отметить — остерегайтесь мошенников! Они понимают, как отчаянны некоторые люди в поисках способов слежения за телефоном своего супруга, партнера или получения удаленного доступа к устройству ребенка.
Наблюдающее приложение FlexiSpy — это легальная программа для удаленного мониторинга устройств на базе Android/iPhone. С помощью FlexiSpy Вы получите удаленный доступ для слежения за любым телефоном!
Если по какой-либо причине программа FlexiSpy не соответствует Вашим требованиям по наблюдению и мониторингу, Вы можете установить приложение mSpy. С подробным описанием ее возможностей можно ознакомиться в нашей статье «mSpy — полный обзор и реальные отзывы пользователей».
Об авторе
Александр
Специалист по информационной безопасности с 10-ти летним опытом. Отец троих детей. Независимый консультант по вопросам кибер безопасности. 6 лет опыта интеграции решений кибербезопасности с другими продуктами в существующих инфраструктурах на корпоративном уровне.
Источник
Как залезть в чужой андроид через Wifi?
Как получить доступ к телефону через Wi-Fi: полная инструкция
Всем доброго времени суток! В статье на сегодня у нас всего одна тема, а именно – как через вай-фай залезть в телефон и просмотреть все файлы. К ним могут относиться не только фотографии, видео и музыка, но также некоторые системные файлы. Чаще всего нужно просто без USB подключения скачать некоторые фото или видео к себе на компьютер.
Именно этим я озадачился, когда мой кот перегрыз мой USB кабель, а нужно было быстро перекинуть большое количество фотографий на ноутбук. Мы будем использовать FTP сервер – именно в него мы и будем превращать наш телефон с помощью специальной программы.
Самое главное, чтобы компьютер или ноутбук, и смартфон должны быть подключены к одной локальной сети. При этом подключение может быть как по кабелю, так и с помощью Wi-Fi к одному домашнему роутеру. В качестве примера я буду использовать приложение «CX проводник». В других статьях часто упоминают про «ES проводник» – но данной проги больше нет на просторах Google Play, поэтому будем использовать эту.
Но на деле же можно использовать любое подобное приложение, они все работают одинокого и подключаются аналогично. В процессе если у вас будут возникать какие-то вопросы – то сразу же пишем в комментарии, и я вам помогу, чем смогу.
Инструкция
ОШИБКА! Если у вас на этом этапе вылезла ошибка, то пройдите к следующей главе.
Теперь вы имеете доступ ко всем папкам вашего телефона и можете без проблем качать от сюда музыку, фото и видео. Кстати, таким же образом можно иметь доступ, если компьютер подключен не по вай-фай, а по кабелю к вашему маршрутизатору. Если же вы хотите иметь доступ к другому мобильнику, то при запуске FTP на основном смартфоне, чтобы выйти со второго – нужно использовать браузер или подобное приложение «Проводник».
Ошибка FTP: «Неправильное имя папки. Задайте другое имя»
При вводе FTP адреса и порта, можно лицезреть вот такую ошибку. При чем она чаще всего возникает именно на Windows 7. Все связано именно с некоторыми программами, которые могут изменять данные реестра. Я пока так и не нашел – какие именно это программы.
Мы, конечно, можем вручную пойти и менять и править большое количество строк в реестре, но лучше всего сделать одной командой.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTftp]
@=”URL:File Transfer Protocol”
“AppUserModelID”=”Microsoft.InternetExplorer.Default”
“EditFlags”=dword:00200002
“URL Protocol”=””
“FriendlyTypeName”=”@C:\Windows\System32\ieframe.dll,-905”
[HKEY_CLASSES_ROOTftpDefaultIcon]
@=”C:\Windows\System32\url.dll,0″
[HKEY_CLASSES_ROOTftpshell]
@=”open”
[HKEY_CLASSES_ROOTftpshellopen]
“CommandId”=”IE.Protocol”
[HKEY_CLASSES_ROOTftpshellopencommand]
@=””C:\Program Files\Internet Explorer\iexplore.exe” %1″
После этого ошибка должна пропасть, а вы снова можете подключиться к вашему телефону по Wi-Fi. Если всё же у вас что-то не получилось, то сразу пишем в комментарии, чтобы я смог вам помочь.
Топ способов как подключиться к чужому телефону
Топ способов как подключиться к чужому телефону
Нужно срочно получить информацию из другого телефона? Как подключиться к чужому телефону удаленно и незаметно? Представляем Вам ТОП способов с положительными отзывами.
Всегда хочется быть спокойным за своего ребенка и быть уверенным, что он не попал в плохую компанию. Что муж или жена верны Вам, ну или на крайний случай, доказать причастность в измене. Да и для корпоративного контроля такое наблюдение не будет лишним: в любой момент можно вычислить нерадивых сотрудников, людей, которые продают секретную информации о компании.
Давно не секрет, что существует масса способов и программ, способных предоставить информацию из, практически, любого смартфона. Если Вы не знаете, как можно организовать подключение к чужому телефону, то эта статья именно для Вас.
Как получить доступ к телефону через Wi-Fi?
Один из оригинальных способов, с помощью которого можно получить информацию из чужого телефона. Но главным условием является подключению к одной сети.
Чтобы получить доступ к чужому телефону через интернет, в первую очередь необходимо установить программу CX-проводник, скачать ее можно в Play Market. Предоставьте ей все запрашиваемые разрешения, для более корректной работы. В программе использован русский интерфейс, поэтому с настройкой проблем не возникнет.
Получить доступ к телефону через Wi-Fi можно как через браузер, так и через сетевой диск. Если Вы правильно ввели IP или порт, тогда при открытии просмотра браузера у Вас на экране отобразятся все системные папки телефона. Стоит отметить, что подключение через сетевой диск предназначен для более продвинутых пользователей, но если у Вас есть время посидеть немного с настройками, то доступ к другому телефону будет гораздо удобнее.
Как получить доступ к камере телефона удаленно?
Если Вы задались таким вопросом, то хотим сразу Вам предупредить. Просто так по воздуху, без каких-либо программ, ни с помощью сетей – подключиться к камере телефона удаленно не получится. Все мировые гиганты по производству мобильных телефонов так же щепетильно относятся к защите персональных данных своих потребителей.
Подключение к чужому телефон с помощью специальных программ.
Как было сказано выше, существует огромное количество приложений, способных предоставить Вам доступ к нужному телефону. Отличаются обычно между собой только набором доступных функций для перехвата информации и ценой подписки. Подробнее о самых популярных.
Как можно подключиться к чужому телефону с CocoSpy?
В последнее время набирающее популярность программное обеспечение. В сети представлены как программа-трекер и родительского контроля. Необходима установка в нужный телефон, работает как на Андроид, так и на iOS. В функции программы заложено: определение факта звонка, местоположения, просмотр социальных сетей и мессенджеров, перехват клавиатуры и прочие возможности.
Немного «космические» цены, но при этом действует скидка на один вид подписки. Стоит отметить, что функционал радует, но напрямую зависит от выбранного тарифного плана. Как, впрочем, и количество устройств, которые необходимо контролировать.
Как подключиться к телефону другого человека с Android Monitor?
Это одно из приложений, так называемых, старожилов. Большое количество доступных функций, начиная от архивации текстовых данных и заканчивая записями окружения, звонков и прочее. Но в связи с частыми обновлениями версий Андроид в современных смартфонах, ребята не успевают. Пока под 10 Андроид нет адекватного приложения, способного работать без сбоев.
По оплате разделен на несколько тарифов, в которых можно выбрать дополнительные возможности, а именно: возможность привязать уже удаленное устройство, активировать режим администратора или подключить дополнительные устройства в один кабинет. Бесплатный тестовый период 3 дня, но с ограничениями в возможностях программы.
Как подсоединиться к другому телефону с NeoSpy?
Софт достойный внимания. Основной программой, пользующейся популярность NeoSpy это конечно шпион для ПК. Но и для Андроид разработчики постарались. Простое приложение, способное работать в скрытом режиме сможет предоставить: детализацию звонков, определить местоположение, перехватить смс сообщения, передать фото с камеры, переписки с помощью перехвата клавиатуры и скриншоты. Незамысловатый набор возможностей будет полезен для родительского контроля.
С момента установки предоставляется трехдневный тестовый период. Так же имеется практически круглосуточная онлайн тех поддержка клиентов. Отвечают быстро и по делу.
Как удаленно подключиться к телефону Android незаметно с VkurSe?
Подробнее хотелось бы рассказать о возможностях программы. Так как уверенно можно заявить, что это самый популярный софт для удаленного контроля чужого телефона. Более 800 000 активных клиентов, круглосуточный онлайн консультант и регулярные обновления программы говорят сами за себя. Единственная программа, способная работать на 10 Андроид.
После установки программы VkurSe в телефон, который Вы хотите контролировать, можно получать:
Программа работает многофункционально и без предоставления Root прав. Но если предоставить доступ к системе, то Вы получите полноценный и многогранный удаленный контроль телефона.
Как подключиться к другому телефону? Все просто:
Решайтесь и выбирайте самый удобный способ удаленного доступа к чужому телефону!
Как взламывают мобильные телефоны через бесплатный Wi-Fi в кафе и торговых центрах?
Не используйте бесплатные wi-fi сети
Фото: Евгения ГУСЕВА
О небезопасности Wi-Fi-сетей ходит много правдивых и не очень легенд. На днях журналистка Марина Ахмедова опубликовала в своём фейсбуке:
“Позавчера. работали со специалистами по информационной безопасности. Зашли в ТЦ со специальным чемоданчиком. Вынули из него ноутбук, антенну, установили фиктивную точку доступа wi-fi. Люди начали моментально подключаться. Будь наш специалист по безопасности злоумышленником, он прицепился бы к присоединенному к wi-fi самому дорогому устройству и вошёл бы в аккаунты этого человека в соцсетях, прочёл переписку, перевёл деньги с онлайн банка на свой счёт. Наш специалист был не таков — он воюет на белой стороне Луны. Но его устройство показало — в это самое время в ТЦ орудуют целых два злоумышленника. Созданы фиктивные точки доступа, к которым люди подключаются, попивая кофе, и тогда злоумышленник начинает работать с вашим телефоном, забирая из него все — переписку, данные онлайн-банка, аккаунты в соцсетях. И знаете, что мы вчера поняли? Можно сидеть за столиком и не шевелиться. Можно сложить руки на столике. И в это время совершать цифровое преступление или быть его жертвой”.
Неужели всё правда и каждый из нас — а все мы, конечно же, любим бесплатный Wi-Fi в кафешках и торговых центрах — может потерять свои аккаунты и деньги? Правда ли, что мошенники с помощью подставных сетей взламывают мобильные телефоны? Как выясняется, не совсем.
Как это работает?
— Такой сценарий с воровством конфиденциальных данных с помощью подключения к Wi-Fi-сети возможен, но не совсем таким образом, как описано, — объясняет “КП” директор проектного направления компании Group-IB Антон Фишман. — Такой способ называется Rogue Access Point, для этого не требуется специальное оборудование, достаточно любого ноутбука со специальной сетевой картой и антенной.
Злоумышленники при этом не «забирают из телефона всё — переписку, данные онлайн-банка, аккаунты в соцсетях», а имеют возможность перехватывать, прослушивать и подменять те данные, которые вы через него передаете.
При этом если вы используете доступ к различным сайтам/порталам, не защищенным HTTPS (HyperText Transfer Protocol Secure, расширение протокола HTTP для поддержки шифрования в целях повышения безопасности), то все данные, действительно, могут перехватить, включая сессионные ключи, ключи авторизации и т. д. Если даже вы используете HTTPS, то злоумышленник может использовать MITM-атаку (Man in the middle или «человек посередине», когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, оставаясь незамеченным) и, по сути, также получать доступ к данным пользователя. Но это будет видно в браузере – сертификат, которым подписано подключение, будет изменен.
Доступ именно к данным приложений интернет-банка, мессенджеров и т. д. злоумышленник перехватить не сможет, поскольку эти приложения обычно используют технологию SSL-Pinning для защиты от MITM-атак. Но в любом случае для защиты от этого желательно использовать VPN (Virtual Private Network, виртуальная частная сеть при доступе к интернету через публичные сети). VPN поможет защититься от MITM-атак.
Как обезопасить себя от мошенников
Пять советов от директора агентства бизнес-разведки Р-Техно Романа Ромачева
1. Не использовать бесплатные wi-fi сети.
2. Если жизненно необходимо подключиться к бесплатному вай-фаю, то использовать только сайты с безопасным протоколом подключения. Это те, у которых в адресной строке написано https (а не http).
3. Открыть на телефоне раздел «Настройки» – «Wi-Fi» и удалить все бесплатные и незнакомые сети. Это нужно для того, чтобы телефон не подключался к ним автоматически, когда вы оказываетесь в их зоне доступа.
4. Установить на телефон антивирус – приложений сейчас много, они в разной степени защищают от интернет-угроз, но лучше иметь хотя бы что-то, чем совсем ничего.
5. Для интернет-платежей и шопинга можно использовать виртуальные карты. Это специальный сервис, который сейчас предлагают многие банки и платежные системы. На такую виртуальную карту можно перевести лишь ту сумму, которую вы планируете потратить на покупки. После транзакции карта перестанет существовать, так что даже если ее данные вдруг попадут к мошенникам, они не получат доступ к вашему основному счету.
Источник
