Ваш Wi-Fi может рассказать много о вас
Во время загрузки портативный компьютер, имеющий поддержу Wi-Fi, может многое сказать людям и о компьютере, и о его владельце. Существует множество программных средств, которые позволяют извлечь из компьютера в этот момент имя пользователя, пароли от ящиков электронной почты, сообщения из месенжеров, а также данные для соединения с незащищенными веб-сайтами.
После загрузки компьютер начинает искать сеть и пытается подключиться к доступным провайдерам. Даже если затем аппаратно отключить поддержку Wi-Fi, компьютер уже, скорее всего, успеет «поймать» интересующие его данные. Намного больше информации может быть украдено из эфира, если компьютер подсоединен к точке доступа без шифрования.
«Вы теряете информацию, которую хакер, атакующий ваш компьютер, легко может использовать», — говорит Дэвид Мэйнор (David Maynor), главный технолог компании Errata Security на презентации программного обеспечения в Black Hat.
Для борьбы с этим явлением компания Errata разработала инструментарий, который использует 25 сетевых протоколов, включая такие популярные протоколы как DHCP, SMNP, DNS и HTTP.
Программное обеспечение вскоре появится на веб-сайте Black Hat. Каждый владелец компьютера с поддержкой Wi-Fi, будет иметь возможность скачать его оттуда. Также Errata планирует публикацию исходников программного обеспечения на своем веб-сайте.
Тем не менее, эксперты не советуют использовать беспроводное сетевое оборудование для связи с «чувствительными» веб-сайтами типа банковских он-лайн систем. Более того, они считают рисковым любой он-лайн сервис, использующий пароли. Команда компании Errata продемонстрировали реализацию этой мысли на своей презентации, «поймав» имя и пароль электронной почты одного из репортеров, а потом показав его.
3:22 pm, 2 марта 2007 года. GMT -5
Сообщает сайт «Новости Америки«
***