Avast svým experimentem potvrdil to, co už dlouho víme: lidé se ochotně připojí k jakékoli zdarma přístupné WiFi, kterou jim nabídnete. A pokud ji vhodně pojmenujete, budou dokonce věřit, že to jméno je pravé.
Na letišti v Barceloně, právě v době, kdy tamtudy proudily davy návštěvníků na Mobile World Congress 2016, Avast zřídil několik pastí v podobě WiFi sítí. Pojmenovaných například „Starbucks“, „Airport_Free_Wifi_AENA“ či „MWC Free WiFi“.
Nechali je čtyři hodiny běžet a sledovali data dvou tisíc lidí, kteří za tuto dobu podvržené sítě využili. Dost často měli své mobily nastavené tak, že se automaticky připojovaly ke známým sítím – takže Avastu stačilo použít správná jména (SSID) falešných sítí a zařízení se na ně bez ptaní napojovala.
V zachycených datech je slušná sbírka toho, jaké weby lidé navštívili, jaké aplikace používali na telefonech a také volně dostupná data, která probíhala po nešifrované komunikaci. Kompletní data představují 8 milion paketů. Avast říká, že je nikam neukládal.
Co dalšího se zjistilo?
- 50,1 % mělo zařízení od Applu, 43,4 % Android, 6,5 % Windows Phone
- 61,7 % prohledávalo informace na Googlu nebo kontrolovalo poštu na Gmailu
- 14,9 % navštívilo Yahoo
- 2 % navštívila Spotify
- 52,3 % mělo nainstalovanou aplikaci Facebook, 2,4 % Twitter
- 1 % používalo seznamky jako je Tinder (a dost nepochopitelně i Badoo)
- v 63,5 % bylo možné zjistit identitu zařízení i uživatele
Avast připomíná, že připojení k neznámým (a navíc hesly nechráněným) WiFi sítím je bezpečnostní problém, který lze částečně řešit důsledným používáním VPN (což je samozřejmě i služba, kterou ve studii Avast nabízí).
Zdroj: Avast Wi-Fi Hack Experiment Demonstrates “Reckless” Behavior of Mobile World Congress Attendees.