Найти тему
10,1 тыс подписчиков

Новый инструмент, представляющий собой по сути скрипт, написанный на Python, встает на защиту пользователей. Речь идет о распознавании возможных угроз взлома, существующих в местах большого скопления людей и наличия публичного Wi-Fi.


Мы все наверняка были в такой ситуации. Аэропорт, вокзал, городское пространство, кафе в центре города — эти публичные места сегодня предлагают воспользоваться своими сетями. Иногда мы решаем обойтись интернетом своего сотового оператора. Но в большинстве случаев с удовольствием пользуемся бесплатным Wi-Fi, даже если для этого придется зарегистрироваться. И вот тут нас может ждать ловушка, которую приготовил для нас искусный хакер. Она будет выглядеть как Wi-Fi сеть с очень сильным сигналом, подключение к которой не требует от гипотетического юзера ровным счетом ничего. Названая как-нибудь максимально привычно и естественно, эта сеть будет представляться сервисом, созданным тем самым вокзалом, аэропортом или кафе, где в данный конкретный момент находится ее возможный пользователь
Как вы уже наверняка поняли, это тот самый бесплатный сыр, который бывает только в мышеловке.

Подключаясь к соблазнительно бесплатной сети, юзер оказывается не в зоне публичного Wi-Fi, как ему кажется, но в центре классической атаки, которая называется «man-in-the-middle». Все запросы юзера проходят через оборудование злоумышленников, создавших фейковую точку доступа. Хакеры мониторят информационные пакеты и охотятся за конфиденциальными данными. Они занимаются «фишингом», то есть «выуживают» данные юзера, подставляя фейковый сайты социальных сетей или банковских организаций. Пользователь вводит свои логины и пароли, цифры кодов платежных инструментов, и вся эта информация оказывается в руках злоумышленников, которые получают доступ к максимально чувствительным данным.

 Snappy — так называется скрипт, который абсолютно бесплатно можно скачать с GitHub. Автор скрипта,  исследователь вопросов безопасности из компании Trustwave Том Нивз рассказывает, что случаи подмены MAC адресов и SSID точек доступа отмечаются все чаще. И происходит это потому, что для такого рода преступной активности не нужно иметь очень сложное оборудование или большие знания.

Правда, есть нюанс. Snappy строит свою работы на сравнительном анализе данных сетей, к которым пользователь уже имел доступ. Так, например, если вы часто работаете в бесплатной сети любимого кафе, то, запущенный на ноутбука, скрипт на Python сравнивает данные точки доступа, через которые идет подключение, с информацией, зафиксированной во время работы в этой же сети в прошлый раз. Учитываются такие аспекты как поставщик, BSSID, поддерживаемые скорости, специфика канала, страна, мощность и другие, которые различаются между различными точками беспроводного доступа стандарта 802.11, но должны быть неизменны и для конкретной точки доступа с течением времени. Snappy создаёт уникальный «портрет» или характеристику точки доступа при помощи так называемых SHA256 хэшей. Скрипт также может отследить  работу специальных программных инструментов, которые часто применяются злоумышленниками для создания мошеннических точек доступа.
Snappy можно запускать и со смартфона. Правда, для этого придется установить необходимые приложения. Для Android это может быть Pydroid или Termux. Для гаджетов на iOS подойдут Pithonista или Juno. Компания Trustwave уже сообщила, что в ближайшем будущем собирается выпустить Snappy в форме мобильного приложения.
2 минуты