Данные, которые автоматически сохраняются для последующего быстрого подключения к Wi-Fi-сетям, такие как логин и пароль, могут быть использованы злоумышленниками для взлома устройства пользователя и кражи его конфиденциальной информации. Соответствующее заявление сделал глава проектов Центра цифровых технологий управления ГУУ Андрей Стариковский во время общения с журналистами издания Life.ru.
Специалист по информационной безопасности объяснил, что пользовательский гаджет автоматически подключается к известной ему ранее точке доступа, если данные для подключения были сохранены при первом взаимодействии.
При этом многие общедоступные Wi-Fi-сети могут быть легко взломаны, чем активно пользуются киберпреступники. АндрейСтариковский подчеркнул, что особенно опасно хранить данные для повторного подключения к публичным и открытым Wi-Fi-сетям, поскольку они имеют намного худшую защиту по сравнению с домашними Wi-Fi-сетями.
Андрей Стариковский рассказал о подходе, который могут использовать киберпреступники в таких случаях. Например, они могут создать Wi-Fi-сеть с названием и данными для подключения, которые полностью копируют уже существующие. В результате смартфон пользователя автоматически подключится именно к этой сети.
После того, как устройство пользователя будет подключено, злоумышленники смогут получить доступ ко всему веб-трафику, который проходит через телефон потенциальной жертвы. Это позволит им украсть учетные данные для мобильного банкинга, логины от социальных сетей и различных онлайн-сервисов, данные от почтовых сервисов, а также просмотреть пересылаемые фотографии и видео.
Ранее в Центре цифровой экспертизы Роскачества предупредили российских пользователей об опасности старых сохраненных сетей Wi-Fi в устройствах. Основная опасность использования таких сетей заключается в том, что ими могут воспользоваться киберпреступники для проникновения в пользовательское устройство.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
