Wi-Fi kiberhücum üçün açıq qapıya çevrilə bilər

Smartfonların istifadəçinin rahatlığı üçün defolt olaraq təklif etdiyi "Wi-Fi şəbəkələrinə avtomatik qoşulma" funksiyası rəqəmsal təhlükəsizlik mütəxəssisləri tərəfindən diqqətlə araşdırılıb. Cihazların əvvəllər qoşulmuş şəbəkələri tanıması və icazəsiz qoşulması istifadəçiləri “Şər Əkiz” kimi tanınan kiberhücum metoduna qarşı həssas qoya bilər.

Smartfonlar, Wi-Fi aktiv olduqda, əvvəllər qeydə alınmış şəbəkə adlarını (SSID) axtararaq ətrafdakı hava dalğalarını daim skan edir. Kiberhücumçular ümumi və etibarlı görünən şəbəkə adları ilə ictimai yerlərdə saxta giriş nöqtələri yaratmaq üçün portativ kompüterlərdən və ya ucuz mikroprosessorlardan istifadə edə bilərlər. Cihazlar bu saxta şəbəkələri real şəbəkələrdən ayıra bilmir və avtomatik olaraq onlara qoşulur.

Bağlantı qurulduqdan sonra təcavüzkarlar cihaz və internet arasında məlumat trafikinə nəzarət etmək imkanı əldə edirlər. Bu gün bankçılıq və alış-veriş kimi bir çox əməliyyatlar HTTPS protokolu ilə şifrələnsə də, saxta şəbəkələr vasitəsilə aşağıdakı risklər yarana bilər: DNS monitorinqi; istifadəçinin hansı vebsaytlara daxil olduğunu və onların onlayn vərdişlərini izləmək. Protokolun ləğvi; təhlükəsiz bağlantıları (HTTPS) şifrələnməmiş HTTP protokoluna çevirmək cəhdi.

Fişinq: istifadəçilər etimadnamələrinə daxil olmaq üçün saxta giriş səhifələrinə yönləndirilir. Şifrələnməmiş məlumat: Başdan-başa şifrələmədən məhrum olan mesajlaşma və e-poçt məzmununa nəzarət edilə bilər. Daha yeni smartfonlar MAC ünvanlarının təsadüfiləşdirilməsi və məhdud şəbəkə sorğusu kimi xüsusiyyətləri ilə bu hücumlara müəyyən müqavimət göstərir. Bununla belə, ekspertlər vurğulayırlar ki, köhnə qurğular və ya köhnəlmiş əməliyyat sistemləri “Ham tipli” birbaşa sorğu hücumlarına daha həssasdır. Rəqəmsal təhlükəsizlik mütəxəssisləri ictimai yerlərdə məlumat sızmasının qarşısını almaq üçün aşağıdakı texniki addımları yerinə yetirməyi tövsiyə edir: avtomatik əlaqənin söndürülməsi, əməliyyat sistemi parametrlərində Wi-Fi şəbəkələri üçün avtomatik qoşulma seçimini söndürmək. Şəbəkə təmizləmə; istifadədən sonra cihazın yaddaşından istifadə edilmiş ictimai şəbəkələrin "unudulması". VPN istifadəsi; ictimai şəbəkələrdə bütün trafiki şifrələyən VPN tunellərinə üstünlük verilməsi. Manual Verification; əlaqələndiriləcək şəbəkənin tam adının və şifrələmə üsulunun müvafiq orqanlarla təsdiqlənməsi.