Вы завтракаете или обедаете в кафе, где есть бесплатный Wi-Fi? За чашкой кофе просматриваете почту или заходите на свои странички в соцсетях? Если ответ «да», то вы — в группе риска. Мошенники в любой момент могут снять деньги с вашей банковской карты, взломать пароли почты или отправить вирусы на компьютеры всех ваших друзей. Чтобы показать, как работает эта система, мы отправили IT-аналитика в обычное кафе с Wi-Fi.
Схема мошенничества
Мошенник использует анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа, предназначенная для перехвата и последующего анализа, либо только анализа сетевого трафика. Злоумышленник располагается в помещении заведения с бесплатным WiFi, запускает на своем ноутбуке программу-сниффер и включает GPRS/WiFi точку доступа для раздачи траффика и его отслеживания.
Сниффер может анализировать только ту информацию, которая проходит через его сетевую карту (компьютер мошенника). Внутри той сети, к которой вы подключены (например: мошенник, сидя в кафе, создает свою сеть, и называет ее аналогично названию заведения «starbucks»). Жертва, не зная об этом, подключается к этой сети. Все пакеты данных (ваша информация) идут теперь через ноутбук мошенника, что позволяет ему перехватывать и анализировать данные, на предмет логинов и паролей.
Перехват трафика может осуществляться следующим образом
- обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свитчей), в противном случае метод малоэффективен, поскольку на сниффер попадают лишь отдельные куски информации
- подключением сниффера в разрыв канала
- ответвлением (программным или аппаратным) трафика и направлением его копии на сниффер
- через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика
- через атаку на канальном (MAC-spoofing) или сетевом уровне (IP-spoofing), приводящую к перенаправлению трафика жертвы или всего трафика сегмента на сниффер, с последующим возвращением трафика в надлежащий адрес
Также данные могут перехватываться с незащищенных страниц оплаты, через заполняемые пользователем формы, во время отправки, введенных данных для подтверждения оплаты.
Защита от снифферинга
Не осуществляйте финансовых операций в общедоступных сетях. Если все же такая необходимость есть, используйте VPN соединение с шифрованием. В таком случае весь ваш трафик будет идти зашифрованным, а мошенник, в лучшем случае, сможет узнать только адрес VPN сервера, через который и будет проходить ваша информация.
Выбирйте Wi-Fi сети только с шифрованием (такой вариант усложняет задачу мошенника, хотя и не дает 100% гарантии).
Лучшим вариантом, будет использование собственных 3G модемов или же телефонов выступающих в качестве модема.
Для предотвращения перехвата данных с незащищенных страниц оплаты, данные, передаваемые между участниками операции (держателем карты, банком-эквайером, процессинговой компанией, банком-эмитентом, платежной системой и магазином) шифруются. Для этого используются защищенные протоколы. В настоящее время наибольшее распространение получил протокол SSL (Secure Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду различных особенностей этого алгоритма, в том числе и правового характера, SSL считается не самым надежным протоколом, однако другие более надежные протоколы еще не стали общепризнанными.
Материал подготовлен при участии независимого консультанта по информационной безопасности - Ланцова Максима
Обсудить в блоге ChClub
Поделитесь ссылкой с другими