Według badań SMobile Systems użytkownicy najbardziej popularnych smartfonów, którzy podłączają się do niezabezpieczonych publicznych punktów dostępowych, narażają się na ataki hakerów.
Badane były telefony Nokia N95/Symbian S60, HTC TouchPro 2/Windows Mobile, HTC Dream/Android oraz Apple iPhone 3GS.
Specjaliści przeprowadzili demonstrację ataku przez przechwytywanie komunikacji i zastępowanie kluczy (atak typu man in the middle), ukrywając się między kontaktującymi się smartfonami a hot-spotami. Pozwoliło to na przechwytywanie wszelkich informacji, w tym komunikacji elektronicznej i transakcji bankowych. Do ataku wykorzystano kilka standardowych narzędzi hakerskich dostępnych publicznie, a które pozwalały na przechwytywanie pakietów, analizowanie ruchu HTTP czy podsłuchiwanie portów itp.
Wyniki są bardzo negatywne: połączenie do niezabezpieczonego Wi-Fi może zostać w łatwy sposób zaatakowane, a dane wykradzione. W tym momencie, autorzy zalecają stosowanie aplikacji szyfrujących ruch, choć takich programów nie jest za wiele. Organizacje powinny wdrożyć odpowiednią politykę bezpieczeństwa dla smartfonów podłączonych do Wi-Fi, wprowadzając zasady podobne dla notebooków podłączanych do Wi-Fi.
Źródło:
compulenta
