Smartphony s Wi-Fi jsou v nebezpečí

Společnost SMobile testovala několik smartphonů při přístupu k veřejným Wi-Fi hotspotům.


Tento způsob komunikace je podle výsledků testu náchylný k útokům man-in-the-middle, přičemž ochranu proti nim neposkytuje ani šifrování SSL – i to může útočník poměrně snadno obejít. Výsledkem může být snadno například kompromitace internetového bankovnictví nebo e-mailového účtu.

Testovány byly Nokia N95, HTC Tilt sWindows Mobile, HTC G1 se systémem Android a iPhone 3GS. Zranitelnosti nejsou problémem (ne)instalace aktualizací, veškerá zařízení měla nejnovější firmware. K útokům byly použity například běžné nástroje Arpspoof, SSLStrip,Ettercap, Wireshark, a Webspy. Většina z nich funguje tak, že přístup přes Wi-Fi nevede přímo k cíli, ale komunikaci zprostředkovává notebook útočníka. Dosud se tento typ útoků týkal především připojovaných počítačů, nyní jsou v ohrožení i chytré telefony.

Uživatelé o tom, že se děje něco nekalého, vůbec neměli tušení.

Z hlediska firem z výsledků průzkumu podle SMobile vyplývá, že smartphony s Wi-Fi je třeba zabezpečovat obdobně jako notebooky.

 











Komentáře