Hlavní navigace

Experiment: k falešným WiFi zdarma na letišti se připojily tisíce lidí

Daniel Dočekal

Mobile World Congress se pro Avast stal místem, kde provedl užitečný pokus. Na letišti v Barceloně testoval lidskou důvěřivost.

Avast svým experimentem potvrdil to, co už dlouho víme: lidé se ochotně připojí k jakékoli zdarma přístupné WiFi, kterou jim nabídnete. A pokud ji vhodně pojmenujete, budou dokonce věřit, že to jméno je pravé. 

Na letišti v Barceloně, právě v době, kdy tamtudy proudily davy návštěvníků na Mobile World Congress 2016, Avast zřídil několik pastí v podobě WiFi sítí. Pojmenovaných například „Starbucks“, „Airport_Free_Wifi_AENA“ či „MWC Free WiFi“. 

Nechali je čtyři hodiny běžet a sledovali data dvou tisíc lidí, kteří za tuto dobu podvržené sítě využili. Dost často měli své mobily nastavené tak, že se automaticky připojovaly ke známým sítím – takže Avastu stačilo použít správná jména (SSID) falešných sítí a zařízení se na ně bez ptaní napojovala.

V zachycených datech je slušná sbírka toho, jaké weby lidé navštívili, jaké aplikace používali na telefonech a také volně dostupná data, která probíhala po nešifrované komunikaci. Kompletní data představují 8 milion paketů. Avast říká, že je nikam neukládal.

Co dalšího se zjistilo?

UX17

  • 50,1 % mělo zařízení od Applu, 43,4 % Android, 6,5 % Windows Phone
  • 61,7 % prohledávalo informace na Googlu nebo kontrolovalo poštu na Gmailu
  • 14,9 % navštívilo Yahoo
  • 2 % navštívila Spotify
  • 52,3 % mělo nainstalovanou aplikaci Facebook, 2,4 % Twitter
  • 1 % používalo seznamky jako je Tinder (a dost nepochopitelně i Badoo)
  • v 63,5 % bylo možné zjistit identitu zařízení i uživatele

Avast připomíná, že připojení k neznámým (a navíc hesly nechráněným) WiFi sítím je bezpečnostní problém, který lze částečně řešit důsledným používáním VPN (což je samozřejmě i služba, kterou ve studii Avast nabízí).

Zdroj: Avast Wi-Fi Hack Experiment Demonstrates “Reckless” Behavior of Mobile World Congress Attendees.

Našli jste v článku chybu?
24. 2. 2016 13:14
JardaA (neregistrovaný)

Vůbec nemusí být nevzdělaní nebo hloupí, naopak mohou být ve své oblasti vynikajícími specialisty, nicméně problémy IT je plným právem vůbec nezajímají - proč by měly? Oni dělají svoji práci a od IT chtějí pouze poskytování služeb. To jen, jak uvádíte, někteří IT "odborníci" mají dojem, že kdo nevidí do hloubky IT, je jaksi méněcenný.

24. 2. 2016 10:47

Asi tak. K nezabezpečeným WiFi se připojuji taky a počítám s tím, že všechno, co tudy proteče, si někdo přečte. Stejně jako když se připojím přes mobilního operátora, tak vím, že operátor tahle data může monitorovat. Vlastně když se připojím jakkoli, tak to vždycky může provozovatel daného přípojného bodu sledovat, ať už je to zabezpečené, nebo ne. Nebo jsem nepochopil pointu sdělení Avastu (krom toho, že to je laciná reklama).